FrenchBreaches

🔴 Identité numérique : l’Union européenne prépare un wallet numérique que chaque pays de l’UE devra proposer d’ici fin 2026, déjà en phase de tests réels (notamment en Irlande). Ce système permettra de regrouper documents officiels, identité et accès à certains services comme les banques, et suscite déjà des inquiétudes en matière de cybersécurité et de vie privée. frenchbreaches.com/blog/identite-…

🔴🇫🇷 Or en Cash et Gold Union ciblés : les acheteurs d’or dans le viseur des hackers En quelques jours, deux grandes enseignes françaises ont été piratées, exposant potentiellement près de 200 000 personnes, avec des données sensibles compromises telles que identités, adresses, pièces d’identité et historiques de transactions. 👉 Des informations particulièrement sensibles pouvant faciliter des usurpations d’identité et des cambriolages ciblés.

🔴 Prudence pour les acheteurs d’or : les services d’achat et de revente d’or deviennent une cible des hackers. Deux grandes enseignes françaises ont été piratées cette semaine, près de 200 000 personnes seraient concernées, avec des données sensibles compromises telles que adresses, identités et historiques de transactions, exposant certaines victimes à des risques de cambriolage.

🚨🇫🇷 Plus de 70 000 clients d’Or en Cash potentiellement compromis (CNI, identités, adresses, transactions) L’entreprise Or en Cash, acteur majeur du rachat et de la vente d’or en France, a été victime d’un piratage ayant entraîné une fuite de données, avec des éléments particulièrement sensibles. Selon des informations transmises à FrenchBreaches par les hackers, plus de 70 000 clients pourraient être concernés. Données compromises : ➡️ Identités complètes (nom, prénom) ➡️ Pièces d’identité ➡️ Adresses postales, emails, numéros de téléphone ➡️ Historique des transactions (dates, types d’opérations) ➡️ Données liées aux investissements ou achats d’or Risques majeurs : usurpation d’identité, fraudes, phishing ciblé, cambriolages ciblés.

🔴 L’entreprise La Quiberonnaise, conserverie bretonne spécialisée dans les produits de la mer, annonce avoir été victime d’un piratage ayant entraîné une fuite de données. Un incident de sécurité est en cours d’analyse et pourrait avoir exposé des données personnelles clients (nom, prénom, adresse, email, téléphone), l’accès frauduleux a été identifié et sécurisé mais l’enquête est toujours en cours.

🔴 La CNIL va contrôler les fédérations sportives après plus de 60 fuites de données sensibles ayant touché des dizaines de millions de Français, dont une grande partie de mineurs. Il aura fallu six mois pour que la CNIL réagisse… Dans un contexte de piratages récents, les structures sportives sont désormais dans le viseur en raison des données critiques qu’elles manipulent, notamment des données médicales, des informations sur des mineurs et des données d’identité. 👉 En ligne de mire : données de santé, informations concernant des mineurs et données d’identité. ➡️ Collecte de données excessive sous surveillance ➡️ Sécurisation des systèmes et gestion des accès passées au crible ➡️ Durées de conservation et conformité au RGPD contrôlées 👉 En parallèle, la CNIL s’intéresse également aux algorithmes de tri de CV ainsi qu’au répertoire électoral unique.

🚨🇫🇷 Des clients d’Or en Cash touchés : identités, coordonnées et transactions compromises Quelques jours après la fuite de données chez Gold Union, Or en Cash confirme avoir été victime d’un piratage. Des données clients, dont certaines sensibles, pourraient avoir été compromises lors de cet incident de sécurité. Données compromises : ➡️Identités (nom, prénom) ➡️Adresses, emails, numéros de téléphone ➡️Historique des transactions (achats, dates) ➡️Adresse postale et données personnelles ➡️Informations financières et données liées aux investissements Risques majeurs : usurpation d’identité, fraudes, phishing ciblé et potentielles attaques physiques (cambriolages ciblés).

🔴 Quelques jours après Gold Union, Or en Cash confirme un piratage : données sensibles exposées, clients visés… une tendance inquiétante autour des acteurs de l’or physique. frenchbreaches.com/blog/piratage-…

@canardenchaine On en parle ici frenchbreaches.com/blog/fuite-de-…

Alerte au piratage chez FO ! Un hacker a aspiré une partie du fichier des adhérents du syndicat Force ouvrière, qui a porté plainte. Plus de 160 000 données personnelles sont entre ses mains. Aux pare-feu camarades ! lecanardenchaine.fr/technologie-sc…

🔴 Piratage de la Commission européenne : 30 entités touchées, 52 000 fichiers et 90 Go de données exposés Le rapport du CERT est plus grave qu’il n’y paraît : via une compromission AWS, les hackers ont exfiltré près de 91 Go de données depuis le cloud européen 👉 Résultat : emails, bases de données et documents internes récupérés ➡️ 42 services de la Commission concernés ➡️ Au moins 29 autres entités de l’UE impactées ➡️ Près de 52 000 fichiers liés aux emails exposés 👉 Une clé AWS récupérée via un outil compromis a permis d’accéder au cloud et d’étendre l’attaque 👉 Les données ont été publiées sur le dark web par ShinyHunters, avec des informations potentiellement exploitables

🔴 LinkedIn accusé de scanner votre navigateur sans consentement, des milliers d’extensions Chrome (Apollo, ZoomInfo, Salesforce) sont citées, soulevant des questions sur le respect du RGPD et des règles CNIL frenchbreaches.com/blog/linkedin-…

🔴 Le syndicat Force Ouvrière confirme avoir été victime d’un piratage : des données personnelles ont été exposées (nom, prénom, date de naissance, coordonnées, informations professionnelles, SIRET, convention collective et appartenance syndicale) Mais aucune donnée bancaire ni mot de passe n’aurait été compromis (lol)

🔴 La Banque Postale condamnée à rembourser sa cliente après 3 virements frauduleux totalisant 6 700€ En 2022, des fraudeurs ont réussi à ajouter un bénéficiaire puis à effectuer 3 virements en quelques heures depuis le compte d’une cliente, pour un total de 6 700€ en en raison d’un dispositif de sécurité insuffisant 👉 Résultat : 5 000€, puis 700€, puis 1 000€ envoyés vers le même destinataire frauduleux, sans alerte efficace ni blocage en amont ➡️ La cliente n’a reçu qu’un simple SMS l’informant qu’un bénéficiaire avait été ajouté ➡️ Aucun code à saisir ni possibilité de refuser l’opération au moment critique ➡️ Le premier virement est parti une minute après l’ajout du bénéficiaire 👉 La banque a invoqué son système Certicode Plus et une supposée négligence grave de la cliente, mais le tribunal a estimé qu’elle n’avait pas prouvé une faute de sa part Verdict : le tribunal judiciaire de Quimper ordonne à La Banque Postale de rembourser les 6 700€, avec 1 500€ de frais de justice en plus

🔴 La CNIL cible les fédérations sportives, qui traitent des données sensibles comme des informations de santé ou concernant des mineurs ainsi que les pratiques de collecte, de conservation et de sécurisation de ces données, dans un contexte de risque cyber croissant. frenchbreaches.com/blog/la-cnil-d…

🔴 ✈️ Une étude révèle que des cybercriminels utilisent des cartes bancaires volées pour financer des voyages revendus à prix cassés sur le dark web. frenchbreaches.com/blog/votre-car…

🚨 Piratage Adobe : 13 MILLIONS de tickets support compromis (données personnelles, employés, documents internes) Le groupe Adobe aurait été compromis par le hacker “Mr. Raccoon”, exposant une quantité massive de données internes et utilisateurs. Le hacker affirme qu’il était possible d’exporter l’ensemble des tickets en une seule requête. 👉🏼 Plus de 13 millions de tickets support contenant des données personnelles 👉🏼 Environ 15 000 dossiers employés 👉🏼 L’ensemble des soumissions HackerOne + documents internes 👉🏼 Intrusion via un prestataire (BPO indien) 👉🏼 Déploiement d’un RAT sur un employé 👉🏼 Compromission du manager via phishing Risques majeurs : exploitation de failles, phishing ultra ciblé, fuite d’informations critiques et compromissions en chaîne.

🚨🌐 LinkedIn accusé de scanner votre ordinateur sans consentement BrowserGate affirme que la plateforme pourrait détecter les extensions installées dans votre navigateur, révélant vos outils, votre activité et potentiellement des informations sensibles, sans consentement clair. Plus de 6 000 extensions Chrome (Apollo, ZoomInfo, Salesforce…) seraient concernées, soulevant de fortes inquiétudes sur la vie privée et le respect du RGPD. Données potentiellement concernées : ➡️ Outils de prospection et logiciels professionnels ➡️ Extensions liées à l’emploi ➡️ Outils de sécurité et de confidentialité ➡️ Signaux pouvant révéler des données sensibles

🔴 Un hôpital du Texas aurait subi une cyberattaque exposant les données personnelles et médicales de 257 073 patients, dont des numéros de sécurité sociale. frenchbreaches.com/blog/hopital-d…

🔴 Cisco ferait face à une affaire cyber majeure : 3 millions de données Salesforce, accès Amazon Web Services, dépôts GitHub et informations internes auraient été visés dans une attaque liée à l’extorsion. frenchbreaches.com/blog/cisco-vis…

🔴 ALERTE: Adobe aurait subi une cyberattaque majeure : 13 millions de tickets support, données personnelles et documents internes auraient été exfiltrés après une intrusion ciblée. frenchbreaches.com/blog/adobe-pir…