#Privacy #SSI #USA
Fuite de Instructure Canvas (éditeur américain d’une plateforme d’apprentissage en ligne). Volume : non communiqué (près de 10 000 écoles et universités utilisant la plateforme), types de DCP : au moins identités, adresses courriels et contenus de messages, identifiants d’étudiants : https://securityaffairs.com/191686/cyber-crime/educational-tech-firm-instructure-data-breach-may-have-impacted-9000-schools.html

#RGPD #SSI
Fuite de Scaleway BookMyName (enregistrement de noms de domaines et hébergements en France), qui a entraîné l’indisponibilité de l’ensemble des services. Volume : non indiqué (tous les clients ?), types de DCP : identifiant du compte, données des contacts (identités et coordonnées : adresses postales, courriels et tél.) et nom de l’organisme (si compte pro) : https://frenchbreaches.com/assets/uploads/header_865e81f54a49df52aa8e6a8e3a8594e0.webp

#RGPD #SSI
Fuite revendiquée de NexPlay (plateforme de ventes et d’échange de jeux vidéo). Volume : env. 136 000 comptes clients, types de DCP : adresses courriels et mots de passe en clair (!) : https://frenchbreaches.com/alertes/nexplay-morrqvwhmmjqek3ex29

#RGPD #SSI
Fuite de BNP Paribas Personal Finance (= Cetelem, Cofinoga et Findomestic). Volume : plusieurs centaines de milliers de clients/prospects, types de DCP : adresses courriels : https://www.numerama.com/cyberguerre/2247889-cetelem-victime-dune-attaque-informatique-vos-donnees-ont-peut-etre-fuite.html

#RGPD #SSI
Fuite potentielle et massive de Bouygues Telecom (opérateurs télécoms), concernant les clients fibre, possiblement liée à un sous-traitant. Volume : 4,1 millions de clients (env. 81 Go de données), types de DCP : identités, coordonnées (adresses postales, courriels et tél.), dates de naissance, identifiants techniques des équipements, CR d’interventions, détails infrastructures réseaux et matérielles, offres souscrites... https://www.cyberattaque.org/bouygues-telecom-41-millions-de-clients-fibre-exposes-dans-une-fuite-massive/

#SSI #ANSSI
Rapport d'activité de l’année 2025 de l'ANSSI (60 pages) : https://cyber.gouv.fr/actualites/publication-du-rapport-dactivite-2025-de-lanssi/
Quelques éléments (aperçu) :
- 3 586 événements de sécurité en 2025 (-22 % par rapport à 2024, qui était l’année des JO), mais 1 366 incidents (+0,4 % par rapport à 2024)
- L’ANSSI est composée de 658 agents (87 % contractuels, 10 % de fonctionnaires, 3 % de militaires)
.../...

IB ska bli ett svenskt MI6 eller rättare sagt så kommer det nuvarande Kontoret för särskild inhämtning (KSI) som ingår i den militära underrättelsetjänsten brytas ur och bli en ny myndighet med namnet Sveriges utrikes underrättelsetjänst vilket ska förkortas Und.

https://blog.zaramis.se/2026/05/05/ib-ska-bli-ett-svenskt-mi6/

#RGPD #SSI
Fuite potentielle de Newdeal Institut (formations en langues). Volume : env. 3 000 clients, types de DCP : identités, coordonnées (adresses postales, courriels et tél.), dates de naissances, employeur, devis, et pour une partie : CV, signatures numériques, mots de passe en clair... : https://frenchbreaches.com/alertes/newdeal-institut-mor5ycmygmn4215q8vr

#RGPD #SSI
Fuite potentielle de La Redoute, principalement des données de logistiques (livraisons). Volume : entre 67 000 et 97 000 clients selon les sources. Types de DCP : identités, coordonnées (adresses postales, courriels et tél.), numéros des commandes, historique des livraisons et retours : https://www.cyberattaque.org/la-redoute-une-base-logistique-de-96-000-clients-liees-aux-livraisons-en-fuite/

#RGPD #SSI
Fuite revendiquée (gravissime si confirmée) de Smallable (commerce en ligne pour enfants et parents, habillement, mobilier, soins…). Volume : env. 700 000 profils d’enfants, types de DCP : prénoms, sexes, dates de naissances : https://frenchbreaches.com/alertes/smallable-mor5rwgjawwt0frjlk6