#RGDP #SSI
Fuite des données des employés de Korean Air, la fuite proviendrait de sa filiale KC&D (restauration en vol). Les types de DCP seraient les identités et numéros de comptes bancaires. Le volume serait de 30 000 enregistrements (note : en général, une personne correspond à plusieurs enregistrements). L’attaque a été revendiqué par le gang lié au ransomwares Clop : https://www.bleepingcomputer.com/news/security/korean-air-data-breach-exposes-data-of-thousands-of-employees/

#RGDP #SSI #USA
Aux USA, le "Health Insurance Portability and Accountability Acté" (HIPAA) indique sur son "mur de la honte" qu'il y a eu 6 759 fuites de DCP de santé déclarées, d'au moins 500 dossiers, depuis 2009. La plus grande violation unique concernait 78,8 millions de personnes. L'article montre de nombreuses courbes temporelles édifiantes : https://www.hipaajournal.com/healthcare-data-breach-statistics/

#RGPD #SSI
Fuite de données des spectateurs du Casino de Paris. Volume non indiqué (tous ?). Type de DCP : identité, code postal, date de naissance, adresse courriel : https://bonjourlafuite.eu.org/img/casino-paris.jpg

#SSI
L'état se dote d'une solution française d'analyse des fichiers dans ses principaux services internes (France Transfert, Grist, Docs...), en plus c'est une solution souveraine 👍 : https://www.linkedin.com/posts/direction-interministerielle-du-numerique-dinum_je-clique-ou-pas-activity-7415034793282727936-La7s
La société est d'origine rennaise : https://www.glimps.re/

#SSI #RGPD
Une campagne de plusieurs attaques attribuées à DarkSpectre (d'origine chinoise) aurait affecté 8,8 millions d'internautes dans le monde pendant 7 ans, via plus d'une centaine d'extensions malveillantes de navigateurs web tels que Chrome, Edge, Opera et Firefox (ce dernier semble être un peu moins impacté). Les attaques visaient à espionner les postes, espionner des réunions (tous les principaux logiciels de réunion sont concernés).... Plus de détails : https://www.koi.ai/blog/darkspectre-unmasking-the-threat-actor-behind-7-8-million-infected-browsers

#RGDP #SSI
Une agente du fisc arrêté en juin 2025, comparait pour avoir vendu des DCP de gardiens de prison et détenteurs de cryptomonnaies à des criminels, dans le but d'intimidé et séquestrer les victimes. Cette fuite a été possible car elle avait accès à des données qu'elle n'aurait pas dû avoir (ecore un exemple de gestion des privilèges défaillante) : https://cryptoast.fr/enlevements-sequestrations-crypto-employee-impots-renseignait-mysterieux-commanditaire/

#RGDP #SSI
Séries de fuites potentielles (données sur le DarkWeb), non confirmées à cette heure, signalées par BonjourLaFuite :
1) EasyCash (données clients) : https://bonjourlafuite.eu.org/#EasyCash-2026-01-07
2) Fédération française d’ULM : https://bonjourlafuite.eu.org/#F%C3%A9d%C3%A9ration%20Fran%C3%A7aise%20d%E2%80%99ULM-2026-01-07
3) Fédération Française de squash : https://bonjourlafuite.eu.org/#F%C3%A9d%C3%A9ration%20Fran%C3%A7aise%20de%20squash-2026-01-07
4) Fédération Sportive et Gymnique du Travail : https://bonjourlafuite.eu.org/#F%C3%A9d%C3%A9ration%20Sportive%20et%20Gymnique%20du%20Travail-2026-01-07
../..

#RGPD #SSI
Fuite de données d’env. 50 000 clients français d’ENI (groupe énergétique italien, stations services), cela semble être la seconde fuite, après une autre en août 2025. Type de DCP : identités, raison sociale, fonctions, adresses courriel et téléphone : https://www.clubic.com/actualite-593956-l-energeticien-eni-confirme-avoir-subi-une-cyberattaque-en-france-des-milliers-de-clients-exposes.html

#SSI
Des données attribuées à NordVPN ont été divulguées, toutefois NordVPN nie toute fuite de données de production, mais présume que les données proviennent d'une plateforme de tests évaluée il y a 6 mois (finalement non retenue), qui se serait fait pirater. NordVPN affirme ne pas avoir utilisé de données réelles/de production sur cette plateforme tierce (bonne pratique👍 , pas toujours respectée par tous...) : https://www.securityweek.com/nordvpn-denies-breach-after-hacker-leaks-data/