Mastodawn

#SSI #RGPD #VerificationAge
L’application de vérification d’âge de l’UE, nommée "Age Verification" (AV), qui servira notamment pour l’accès aux réseaux sociaux, serait criblée de failles.
Celle-ci est accessible sur GitHub, sous licence libre (EUP), ce qui est une bonne démarche. Cela a permis à plusieurs experts en SSI de l’examiner, les premiers retours ne semblent pas bons, à suivre : https://www.01net.com/actualites/vers-fuite-donnees-massive-app-verification-age-europe-criblee-failles.html
Les spécifications : https://github.com/eu-digital-identity-wallet/av-doc-technical-specification

adwr 12h ago

#RGPD #SSI #Magento
La fuite de Magento (relatée ce jour), la plateforme d’e-commerce d’Adobe, pourrait engendrer la compromission des données des clients de plus de 7 500 sites (d’après Wikipedia, 250 000 commerçants l’utiliseraient dans le monde !). Parmi eux, je cite : "Toyota, Fiat, Asus, Bandai, FedEx ainsi que divers organismes publics, universités et associations". On en saura peut être plus dans les semaines à venir : https://www.cyberattaque.org/magento-7-500-sites-compromis-dans-une-vague-mondiale-de-piratage/

Magento : +7 500 sites compromis dans une vague mondiale de piratage

Une vaste campagne de piratage touche actuellement l’écosystème Magento, avec plus de 7 500 sites compromis et des fichiers malveillants déposés sur plus

Cyberattaque.org

adwr 12h ago

#SSI #Privacy #USA #Salesforce
Encore une fuite due au CRM Salesforce : la fuite potentielle de Hallmark (chaine de TV / streaming US). Volume : 1,7 million d’abonnés, types de DCP : identités, coordonnées (adresses postales, courriels et tél.), tickets de supports (avec toutes les informations qu’ils contiennent !) : https://haveibeenpwned.com/Breach/Hallmark

Have I Been Pwned: Hallmark Data Breach

In March 2026, Hallmark suffered an alleged breach and subsequent extortion after attackers gained access to data stored within Salesforce. The data was later published after the extortion deadline passed, exposing 1.7M unique email addresses across both Hallmark and the Hallmark+ streaming service, along with names, phone numbers, physical addresses and support tickets.

Have I Been Pwned

adwr 12h ago

#RGPD #SSI #Salesforce
Fuite potentielle d’Amtrak (réservation de billets dans les transports) via son CRM SalesForce (encore une victime liée à Salesforce !). Volume : 2,1 millions de clients, types de DCP : identités, coordonnées (adresses postales et courriels), tickets de supports (avec toutes les informations qu’ils contiennent !) : https://haveibeenpwned.com/Breach/Amtrak

Have I Been Pwned: Amtrak Data Breach

In April 2026, the hacking group ShinyHunters claimed they had breached Amtrak. The group typically compromises organisations' Salesforce instances before demanding a ransom and later, if not paid, dumping the data publicly. They subsequently published the alleged data which contained over 2M unique email addresses along with names, physical addresses and customer support records.

Have I Been Pwned

adwr 13h ago

#SSI #Phishing #IA
SaxX alerte (2ème fois je crois) sur des nouvelles formes de phishing élaboré, avec de l’IA. Le message contient une photo d’un colis, avec votre adresse sur le colis (image générée), et un message vocal personnalisé (également généré). Restez vigilant : https://www.linkedin.com/posts/clementdomingo_les-brouteurs-scammeurs-arnaqueurs-cybercriminels-activity-7450849804856922113-tnvy/

Les brouteurs / scammeurs / arnaqueurs/ cybercriminels innovent avec les fuites de données ! Quelle ingéniosité ! Je dois le reconnaître... Maintenant, 👉🏾 ils vous envoient une photo d'un faux… | Clement Domingo

Les brouteurs / scammeurs / arnaqueurs/ cybercriminels innovent avec les fuites de données ! Quelle ingéniosité ! Je dois le reconnaître... Maintenant, 👉🏾 ils vous envoient une photo d'un faux colis générer avec l'intelligence artificielle 👉🏾 ils vous mettent un vocal très convaincant et dans l'ère du temps (P.S: Je n'écoute jamais les vocaux heureusement 😏) 👉🏾 Le site lui a été monté en début de semaine et est totalement bidon ! 👉🏾 Il reprend les codes de MondialRelay à l'identique ! 👉🏾 Ils s'assurent de récupérer d'autres coordonnées sur vous au passage 👉🏾 Le moment fatidique, le paiement. Vous pensez ne payer que 0.57€ pour récupérer votre colis mais en réalité vous venez de données toutes vos coordonnées bancaires à ces cybercriminels ! ❌️ Ne cliquez pas ! ✅️ Sms reçu sur un 3eme numéro de téléphone et des fOtes sur cette autre identité ! Ça m'a permis de savoir que ça vient du piratage de MondialRelay ! Et surtout dans le sms, l'adresse correspondond à un point de livraison... autre conseil pour la survie numérique ! ALERTEZ VOS PROCHES URGEMMENT !

adwr 13h ago

#RGPD #SSI
Fuite potentielle (revendiquée) massive de la Fédération Française de Basket-ball (FFBB). Volume : 2,7 millions d’adhérents (et parents), types de DCP : identités, coordonnées (adresses postales, courriels et tél.), données familiales, données administratives (licences, clubs…) : https://frenchbreaches.com/alertes/f-d-ration-fran-aise-de-basket-ball-mo34dzdcz8go94lk26d

Fuite de données : Fédération Française de Basket-ball du 17 avril 2026

Fuite de données confirmée : Fédération Française de Basket-ball. 27 000 000 comptes compromis. Données exposées : Adresse, Adresse email, Nom, Numéro de téléph

French Breaches

adwr 13h ago

#RGPD #SSI #Magento
Fuite de Jeu Jouet (vente de jouets), à cause de la même plateforme Magento (plateforme d’e-commerce) que la fuite de Moulin Roty signalée ce jour : il faut s’attendre à d’autres fuites des clients de cette plateforme... Volume : non communiqué (tous les clients de la boutique en ligne ?), types de DCP : non communiqué, sans doute identités et moyens de contact, et potentiellement les mots de passe (ou hachés) puisqu’ils demandent de les changer… https://bonjourlafuite.eu.org/img/jeu-jouet.png

adwr 13h ago

#RGPD #SSI #Magento
Fuite probable de Moulin Roty (production de jouets et de cadeaux de naissance), ils n'en sont pas sûrs, à cause de la plateforme Magento (plateforme d’e-commerce). Volume : non communiqué (tous les clients de la boutique en ligne ?), types de DCP : non communiqué, sans doute identités et moyens de contact, et potentiellement les mots de passe (ou hachés) puisqu’ils demandent de les changer… https://bonjourlafuite.eu.org/img/moulin-roty.png

adwr 2d ago

#RGPD #SSI
Fuite du Bazar du Manga (vente de mangas neufs et d’occasions). Volume : non indiqué (tous les clients présents et passés ?), types de DCP : identités et coordonnées (non détaillées) : https://www.cyberattaque.org/bazar-du-manga-fuite-de-donnees-confirmee-apres-les-demarchage-des-clients/

Bazar du Manga : fuite de données confirmée après les démarchage des clients

La boutique en ligne Bazar du Manga confirme une fuite de données clients après l’extraction non autorisée de coordonnées issues de sa base. Dans un

Cyberattaque.org

adwr 2d ago

#RGPD #SSI #Sante
Fuite potentielle au Service radiologie de la Clinique de l’Yvette (à Longjumeau, Essonne). Volume : potentiellement 2 000 patients, types de DCP : identités, identifiant de patients et de dossier, types et dates d’examens, noms des praticiens, etc. : https://frenchbreaches.com/alertes/service-radiologie-de-la-clinique-de-l-yvette-mo1pfdtjoik20qj3c3

Fuite de données : Service radiologie de la Clinique de l’Yvette du 16 avril 2026

Fuite de données confirmée : Service radiologie de la Clinique de l’Yvette. 2 000 comptes compromis. Données exposées : Date, Examens, Nom, Prenom. Secteur : Sa

French Breaches