Mastodawn

#SSI #RGPD
Fuite au club de foot l'Ajax d'Amsterdam. Volume : quelques centaines de supporters ? (d'autres sources, dont RTL, parlent de 300 000 comptes), mais aussi l'accès à 42 000 billets achetés (permettant potentiellement de les transférer à d'autres) et aux données de 538 personnes interdites de stade (permettant potentiellement de modifier ces interdictions) :
https://www.bleepingcomputer.com/news/security/ajax-football-club-hack-exposed-fan-data-enabled-ticket-hijack/

Ajax football club hack exposed fan data, enabled ticket hijack

Dutch professional football club Ajax Amsterdam (AFC Ajax) disclosed that a hacker exploited vulnerabilities in its IT systems and accessed data belonging to a few hundred people.

BleepingComputer

adwr 34m ago

#SSI #Privacy
Un bilan des fuites mondiales de 2025 par SurfShark :
https://surfshark.com/research/study/data-breach-recap-2025
- 425,7 millions de comptes fuités
- Moyenne de 810 violations de comptes par minute
- Le nombre de fuites a augmenté tout au long de l'année avec une baise l'été (congés de pirates ?)
- Les pays les plus impactés (dans l'ordre) : les USA, la France, l'Inde, l'Allemagne, la Russie, le Royaume-Uni, le Canada, le Vietnam, le Brésil et l'Espagne. Ramené à leurs populations, c'est la France qui est en tête !

Wrapping up 2025: global data breach statistics

In 2025, a staggering 425.7 million accounts were breached globally, with the last quarter accounting for the majority of incidents. The United States suffered the most breaches of any country.

Surfshark

adwr 49m ago

#SSI #Privacy
Plusieurs fuites potentielles (revendiquées) au Maroc de 2M TV (2ème chaîne de TV), Maroc Télécom (1er opérateur télécom), et IRES (think tank d'État), via des ransomwares. Volume : env. 30 Go par organisme, types de données : documents (dont financiers) internes, corps de courriels, et des DCP.
https://www.facebook.com/groups/communityblogs/posts/25860644376950527/
Pour info : le Maroc est le 3ème pays le plus attaqué en Afrique, dixit cette ministre : https://www.facebook.com/radio2m.ma/videos/-le-maroc-est-le-3e-pays-africain-le-plus-cibl%C3%A9-par-les-cyberattaques-et-la-loi-/1202977908438381/

We love Friends , vrienden, freuden..un peu de tout ; | 🚨 Le Maroc sous attaque ransomware 𝐥'𝐡𝐨𝐫𝐥𝐨𝐠𝐞 𝐭𝐨𝐮𝐫𝐧𝐞 | Facebook

🚨 Le Maroc sous attaque ransomware 𝐥'𝐡𝐨𝐫𝐥𝐨𝐠𝐞 𝐭𝐨𝐮𝐫𝐧𝐞. Le 26 mars 2026, le groupe 𝐁𝐚𝐬𝐡𝐞 (aussi connu sous APT73 et Eraleig) a revendiqué simultanément le piratage de 3 organisations marocaines...

adwr 1h ago

#SSI #Privacy
23andMe (analyses génétiques pour le grand public) va indemniser certaines victimes (4,5 millions de $ CA) pour sa fuite de données de 2023 (6,9 millions de clients concernés, avec données sensibles).
Cela avait même causé son placement en redressement en mars 2025 (elle semble s'en être sortie depuis), suite à l'effondrement de son cours de bourse de 98%.
L'indemnisation fait apparemment suite à une action collective d'une partie des victimes au Canada :
https://www.journaldemontreal.com/2026/03/27/fuite-de-donnees-chez-23andme--des-clients-bientot-indemnises

Fuite de données chez 23andMe : des clients canadiens bientôt indemnisés

Des milliers de Canadiens touchés par une fuite de données chez l’entreprise de tests génétiques 23andMe pourraient bientôt recevoir une compensation

Le Journal de Montréal

adwr 1h ago

#SSI #RGPD
Fuite à la Commission Européenne (plateforme Europa.ue), via un service AWS. L'amplitude de l'attaque a pu être contenue, mais des données auraient fuité. C'est la 2ème fuite de l'année, signalée ici le 09/02.
Volume : env. 350 Go de données, types de données : il y aurait (d'après le pirate) des DCP d'employés (nombre d'employés concernés inconnu) et les contenus de courriels internes :
https://www.bleepingcomputer.com/news/security/european-commission-investigating-breach-after-amazon-cloud-account-hack/
La communication (laconique) de la Commission :
https://ec.europa.eu/commission/presscorner/detail/fr/ip_26_748

European Commission investigating breach after Amazon cloud account hack

The European Commission, the European Union's main executive body, is investigating a security breach after a threat actor gained access to the Commission's Amazon cloud environment.

BleepingComputer

adwr 1d ago

#RGPD #SSI
Fuite massive potentielle (revendiquée) de "Le Petit Vapoteur" (commerce de vapoteuses). Volume : 3,3 millions de clients et près de 600 de salariés, types de DCP : identités, coordonnées (adresses postales, courriel, tél.), historique commandes, logs des IP pour les clients, données internes (identités, postes, moyens de contact, et d'autres informations…) pour les salariés : https://frenchbreaches.com/alertes/le-petit-vapoteur-mnanmz23cl3a0gosyom

Le Petit Vapoteur (28/03/2026) - FrenchBreaches

Une des plus grosses fuites récentes en France. Un hacker revendique le piratage complet de la base de données de Le Petit Vapoteur et affirme mettre en vente l...

French Breaches

adwr 1d ago

#RGPD #SSI
Fuite potentielle (revendiquée) de la Fédération Française Handisport (FFH). Volume : 197 276 adhérents, types de DCP : identités, date de naissance, sexe, coordonnées (adresses postales, courriel, tél.), licence, dernière saison, types et détails du handicap : https://www.linkedin.com/posts/christophe-boutry_fuites-infos-la-f%C3%A9d%C3%A9ration-fran%C3%A7aise-share-7443721554892472320-ASZ2

🔴 FUITES INFOS | La Fédération Française Handisport victime d'une fuite massive de données - 200K personnes concernées. Un cybercriminel met en vente les données personnelles de près de 200 000… | Christophe Boutry

🔴 FUITES INFOS | La Fédération Française Handisport victime d'une fuite massive de données - 200K personnes concernées. Un cybercriminel met en vente les données personnelles de près de 200 000 adhérents de la Fédération Française Handisport. La fuite est d'une gravité exceptionnelle, car elle expose non seulement des informations d'identité, mais aussi des données de santé extrêmement sensibles. Données compromises Le volume total de la fuite s'élève à 197 276 personnes. Les informations exposées sont particulièrement complètes et incluent : • Identité complète : Civilité, nom, prénom, sexe, date et lieu de naissance, nationalité. • Coordonnées personnelles : Adresses e-mail (117k), numéros de téléphone (107k) et adresses postales complètes. • Informations de compte : Type de licence, dernière saison d'adhésion et date de dernière connexion. • Données de santé sensibles : C'est le point le plus critique de cette fuite. Les données incluent le type de handicap et des précisions sur celui-ci pour chaque adhérent.

adwr 1d ago

#SSI #RGPD
Revendication d'une fuite d'OVH Cloud (hébergement cloud). Précisons qu'à cette heure, OVH a démenti toute fuite : https://www.clubic.com/actualite-605950-ovh-pirate-pas-vraiment-si-l-on-en-croit-le-fondateur-octave-klaba.html.
Volume (si confirmée) : 1,6 million de clients et 5,9 millions de sites Web actifs. Type des données : identités et coordonnées (adresses postales, courriel, tél.) pour certains clients, code source, bases de données et configurations de serveur pour les sites web.
À surveiller dans les prochaines jours/semaines :
https://www.escudodigital.com/en/cybersecurity/ovhcloud-breach-claimed-by-hacker-millions-of-users-potentially-affected.html

OVH piraté ? Pas vraiment, si l'on en croit le fondateur Octave Klaba

Les fuites de données se suivent en France, et tellement que l'on a tendance à sauter au plafond dès qu'une annonce est faite. Aujourd'hui, c'est OVH qui est au coeur de la discussion après une communication de ce genre !

clubic.com

adwr 1d ago

#SSI #RGPD
Fuite chez Scalian (SSI/ESN) concernant les DCP d'une partie de ses salariés. Volume : non précisé, type de DCP : identités, coordonnées (adresses postales, courriel, tél.), scans de cartes d'identités et cartes grises), mandat de prélèvement bancaire : https://www.linkedin.com/posts/christophe-boutry_fuites-infos-scalian-le-24-mars-2026-activity-7443317658797768704-PXvF/

🔴 FUITES INFOS | Scalian Le 24 mars 2026, le Comité Social et Économique (CSE) de l'entreprise Scalian a informé ses employés par email avoir été victime d'une cyberattaque. L'incident a conduit à… | Christophe Boutry

🔴 FUITES INFOS | Scalian Le 24 mars 2026, le Comité Social et Économique (CSE) de l'entreprise Scalian a informé ses employés par email avoir été victime d'une cyberattaque. L'incident a conduit à une exfiltration de données depuis un de ses applicatifs internes. L'attaque cible un système applicatif interne du CSE, utilisé pour gérer certaines œuvres sociales (ex: chèques vacances, inscriptions aux voyages). Les systèmes d'information de Scalian, le site web principal du CSE et la boutique MeyClub ne sont pas affectés. Les données volées par les pirates, qui menacent de les publier, incluent : • Pour un grand nombre de salariés : • Nom, Prénom • Numéro de téléphone • Adresse email • Adresse postale • Pour un groupe restreint ("quelques dizaines") : • Carte nationale d'identité • Carte grise du véhicule • Mandat de prélèvement bancaire Le CSE a précisé que les salariés concernés par la fuite des données "les plus critiques" seraient contactés directement.

adwr 2d ago

#SSI #CVE
Le financement de MITRE a été renégocié, depuis la crise de l'an passé. Le programme CVE est maintenant assuré par une ligne protégée du budget de la CISA :
https://www.csoonline.com/article/4142600/cve-program-funding-secured-easing-fears-of-repeat-crisis.html

CVE program funding secured, easing fears of repeat crisis

The funding crisis that nearly shut down the global vulnerability tracking system last year has quietly been resolved, easing fears of another abrupt disruption to a cornerstone of the cybersecurity ecosystem.

CSO Online