adwr3h ago
#RGPD #SSI
Fuite revendiquée d'AlloPneus. Volume : env. 450 000 clients, types de DCP : identités, coordonnées (adresses de facturation et de livraisons, courriels, téléphone), détails commandes (avec dates de montage) :
https://fuitesinfos.fr/#allopneus-2026-03-22
> Fuites Infos | Recensement des fuites de données en France 🇫🇷

Une site sur les fuites de données : incidents récents, volumes, données exposées, sources publiques, et conseils pour se protéger. En temps réel.

Fuites Infos
adwr11h ago
#RGPD #SSI
Fuite potentielle (revendiquée) du marchand français d’armes "airsoft" en ligne AirSoft-Entrepot. Volume : 363 000 clients (depuis 2013), types de DCP : identités, coordonnées (adresses postales, courriels, téléphone), détails des commandes,  : https://frenchbreaches.com/blog/piratage-massif-dairsoft-entrepot-363-000-clients-exposes-et-13-ans-de-donnees-en-fuite
Piratage massif d’Airsoft Entrepot : 363 000 clients exposés et 13 ans de données en fuite - Blog FrenchBreaches

Une fuite massive de données touche Airsoft Entrepot : plus de 363 000 clients concernés, avec des informations personnelles et historiques d’achats exposés sur 13 ans.

adwr11h ago
#IA #SSI #RGPD
Encore une fuite majeure commise par un employé qui se fie à une IA sans réfléchir !
Un employé de Meta (Facebook) a exposé les données des salariés, en appliquant un conseil généré par une IA :
https://www.theguardian.com/technology/2026/mar/20/meta-ai-agents-instruction-causes-large-sensitive-data-leak-to-employees
Cela montre que les processus internes (de SSI) de contrôle ne sont sans doute pas suffisants, ou pas respectés, dans les 2 cas, c'est une faille de SSI...
Meta AI agent’s instruction causes large sensitive data leak to employees

Artificial intelligence agent instructed engineer to take actions that exposed user and company data internally

The Guardian
adwr13h ago
#SSI #iOS #Apple
Des centaines de millions d’iPhone seraient piratables par des pirates Russes, Chinois et d’autres :
6 vulnérabilités d’iOS, dont plusieurs 0-day, sont exploitées simultanément via du code javascript (par simple consultation d'un site web piraté) pour obtenir un contrôle total des iPhones.
N’attendez plus pour faire vos mises à jour !
https://www.zdnet.fr/actualites/darksword-comment-des-scripts-javascript-parviennent-a-contourner-le-bac-a-sable-dapple-492262.htm
Encore un bel exemple que la "sécurité par l'obscurité", ici d'iOS, n'a jamais été un gage de sécurité à long terme 😒
DarkSword : comment des scripts JavaScript parviennent à contourner le bac à sable d'Apple - ZDNET

Google vient de lever le voile sur une chaîne d'exploitation sophistiquée ciblant iOS. Elle permet une compromission totale des iPhone via six vulnérabilités distinctes, dont plusieurs zero-day.

ZDNET
Democracy Matters 1d ago

In 2025 total wait time averaged 46 minutes to over two hours!

Watchdog says they know why Trump fired key personnel at Social Security
https://www.alternet.org/trump-social-security-2676573012/

#SSI #SSA #TrumpMustGo #TrumpKillsAmerica #RepublicansDidThis #NoRepublicansEverAgain #USPol

Watchdog says they know why Trump fired key personnel at Social Security

A Social Security advocacy organization on Thursday blasted the Trump administration for covering up damaging information contained in an inspector general report released in December.According to The Washington Post, a report from the Social Security Administration’s (SSA) inspector general (IG) ab...

Alternet.org
adwr3d ago

#ANSSI #SSI #Cryptologie
L'ANSSI public 2 guides de recommandations pour l'utilisation des mécanismes cryptologiques (ex-RGS ?), il était temps, le dernier datait de 6 ans !
- "RÈGLES ET RECOMMANDATIONS CONCERNANT LE CHOIX ET LE DIMENSIONNEMENT DES MÉCANISMES CRYPTOGRAPHIQUES" (81 pages)
- "GUIDE DE SÉLECTION D'ALGORITHMES CRYPTOGRAPHIQUES" (58 pages)
https://messervices.cyber.gouv.fr/guides/mecanismes-cryptographiques

Exemple : les clefs RSA de 2048 bits sont obsolescentes, il faut utiliser au moins 3072 bits (je conseille 4096 bits).

Guides ANSSI | MesServicesCyber

adwr3d ago
#RGPD #SSI
Fuite potentielle de l'Enseignement Catholique (service de l’enseignement catholique en France). Volume : 2 millions d'élèves (donc mineurs pour la plupart) et 1,42 million de parents, types de DCP : identités, coordonnées (adresses postales, courriel), filiations…
https://frenchbreaches.com/blog/piratage-massif-2-millions-deleves-exposes-dans-une-fuite-liee-a-lenseignement-catholique
Piratage massif : 2 MILLIONS d’élèves exposés dans une fuite liée à l’enseignement catholique - Blog FrenchBreaches

Une fuite massive issue d’un CRM scolaire expose les données de millions de familles en France, incluant parents et élèves, dont une majorité de mineurs.

adwr3d ago
#RGPD #SSI
Fuite potentielle (revendiquée) de la Confédération Musicale de France (CMF). Volume : plus de 100 000 adhérents (dont une bonne part de mineurs et leurs tuteurs), types de DCP : Identité, date de naissance, genre, coordonnées (adresses postales, courriels et tél.), identités et coordonnées des tuteurs, informations de santé, parcours scolaire :
https://fuitesinfos.fr/#confederation-musicale-de-france-cmf-2026-03-20
> Fuites Infos | Recensement des fuites de données en France 🇫🇷

Une site sur les fuites de données : incidents récents, volumes, données exposées, sources publiques, et conseils pour se protéger. En temps réel.

Fuites Infos
adwr3d ago
#RGDP #SSI
Fuite de la "Mutuelle Familiale" (mutuelle santé). Volume : 113 000 adhérents, types de DCP : identités, coordonnées (adresses postales, courriels et tél) :
https://frenchbreaches.com/alertes/la-mutuelle-familiale-mmz31b36n6nu9q6gu0r
La Mutuelle Familiale - FrenchBreaches

La Mutuelle Familiale confirme le cyber piratage de son site : plus de 113 000 personnes potentiellement compromises.

adwr3d ago
#RGPD #SSI #Maternite
Zataz relate une fuite potentielle (revendiquée par un pirate) de données hautement sensibles qui concernerait un "acteur majeur du secteur des maternités françaises". Volume : 3,6 millions (revendiqués) de parents et d'enfants, types de DCP : identités, coordonnées (adresses postales, courriels et téléphones), identifiants clients, informations sur les parents et leurs enfants. À surveiller ... :
https://www.zataz.com/une-base-sensible-vendue-apres-une-fuite-presumee/
Une base sensible vise des maternités vendue après une fuite présumée

Une base du secteur de la photographie de maternité est vendue 900€ sur un forum criminel, avec des données familiales sensibles.

ZATAZ.COM