NeoDein digitales Ich verteilt sich über Dutzende Plattformen, die alle unterschiedliche Facetten von dir speichern. Keine davon gehört dir wirklich.
Self-Sovereign Identity könnte das ändern – wenn wir es schaffen, es benutzbar zu machen.
adwr#RGPD #SSI
Fuite potentielle (revendiquée) d’Adobe (éditeur de logiciels), via un prestataire d’externalisation des processus d'affaires (BPO) indien. Volume : 13 millions de tickets de supports clients, 15 000 dossiers d’employés, toutes les soumissions HackerOne et des documents internes, types de données : pas d’information précise, mais sans doute au moins identités et moyens de contact (courriels), et toutes informations confidentielles présentes dans les tickets : https://www.cyberattaque.org/adobe-13-millions-de-tickets-de-support-en-fuite-apres-une-cyberattaque/
Fuite potentielle (revendiquée) d’Adobe (éditeur de logiciels), via un prestataire d’externalisation des processus d'affaires (BPO) indien. Volume : 13 millions de tickets de supports clients, 15 000 dossiers d’employés, toutes les soumissions HackerOne et des documents internes, types de données : pas d’information précise, mais sans doute au moins identités et moyens de contact (courriels), et toutes informations confidentielles présentes dans les tickets : https://www.cyberattaque.org/adobe-13-millions-de-tickets-de-support-en-fuite-apres-une-cyberattaque/
#RGPD #SSI
Fuite chez Under Armour (sportsware). Volume : 72 millions de comptes clients (et quelques employés), types de DCP : identités, coordonnées (adresses postales, courriels et tél.), historiques d’achat et préférences produits, informations sur les programmes de fidélité, comportements de navigation : https://www.cyberattaque.org/under-armour-marque-avertit-clients-francais-fuite-72-millions-comptes/
Fuite chez Under Armour (sportsware). Volume : 72 millions de comptes clients (et quelques employés), types de DCP : identités, coordonnées (adresses postales, courriels et tél.), historiques d’achat et préférences produits, informations sur les programmes de fidélité, comportements de navigation : https://www.cyberattaque.org/under-armour-marque-avertit-clients-francais-fuite-72-millions-comptes/
#RGPD #SSI
Fuite de GoldUnion (achat/vente de métaux précieux). Volume : non communiqué (tous les clients passés et actuels ?), types de DCP : identités, coordonnées (adresses postales), factures et plus grave : copie des cartes d'identités et IBAN ! https://firefish.imirhil.fr/notes/akksizivp6wn006x
Fuite de GoldUnion (achat/vente de métaux précieux). Volume : non communiqué (tous les clients passés et actuels ?), types de DCP : identités, coordonnées (adresses postales), factures et plus grave : copie des cartes d'identités et IBAN ! https://firefish.imirhil.fr/notes/akksizivp6wn006x
#RGPD #SSI
2ème fuite potentielle (revendiquée) du syndicat Force Ouvrière (FO), en plus de celle de la CFDT signalée ici le 12/02 . Volume : plus de 150 000 membres, types de DCP : identités, dates de naissance, coordonnées (postales, courriels et tél), info pro (SIRET de l’employeur, statut, situation, convention collective), entité FO de rattachement : https://fuitesinfos.fr/#force-ouvriere-2-2026-04-01
2ème fuite potentielle (revendiquée) du syndicat Force Ouvrière (FO), en plus de celle de la CFDT signalée ici le 12/02 . Volume : plus de 150 000 membres, types de DCP : identités, dates de naissance, coordonnées (postales, courriels et tél), info pro (SIRET de l’employeur, statut, situation, convention collective), entité FO de rattachement : https://fuitesinfos.fr/#force-ouvriere-2-2026-04-01
#RGPD #SSI
Baromètre des fuites 2026 (INCYBER, CNIL) basé sur les données de cette dernière de la période de septembre 2024 à septembre 2025 (comparée à la précédente) : https://dcmag.fr/wp-content/uploads/2026/03/Baro_Fuites-Donnees_INCYBER.pdf (16 pages).
Quelques points clefs :
- Notification de violations : 8 613, soit + 45 % (24 fuites déclarées chaque jour)
- Origines des fuites : accidentelles + 28,9% et malveillantes + 33,6%. Les actes d'origines externes sont en forte hausse : +58,3%
- Nombre total de citoyens concernés : +53%
.../...
Baromètre des fuites 2026 (INCYBER, CNIL) basé sur les données de cette dernière de la période de septembre 2024 à septembre 2025 (comparée à la précédente) : https://dcmag.fr/wp-content/uploads/2026/03/Baro_Fuites-Donnees_INCYBER.pdf (16 pages).
Quelques points clefs :
- Notification de violations : 8 613, soit + 45 % (24 fuites déclarées chaque jour)
- Origines des fuites : accidentelles + 28,9% et malveillantes + 33,6%. Les actes d'origines externes sont en forte hausse : +58,3%
- Nombre total de citoyens concernés : +53%
.../...
#RGPD #SSI #VivaTicket
Peut-être une nouvelle victime de la fuite de VivaTicket ? (car il s'agit de données de réservation et vue les types de DCP) :
Fuite chez Vacancéole (locations de vacances). Volume : non précisé (toutes les réservations ?), types de DCP : toujours pareil : identités, coordonnées (courriel et tél), réservations (dates, destinations et montants) : https://fuitesinfos.fr/#vacanceole-2026-03-31
Peut-être une nouvelle victime de la fuite de VivaTicket ? (car il s'agit de données de réservation et vue les types de DCP) :
Fuite chez Vacancéole (locations de vacances). Volume : non précisé (toutes les réservations ?), types de DCP : toujours pareil : identités, coordonnées (courriel et tél), réservations (dates, destinations et montants) : https://fuitesinfos.fr/#vacanceole-2026-03-31
#SSI #Privacy #USA
Plus d’informations sur la fuite de Kaplan (séjours linguistiques et enseignement linguistique) de novembre 2025 : le volume (aux USA uniquement) est passé de 231 000 à 1,4 million d’élèves concernés, les types de DCP concernent les identités, mais également les numéros de sécurité sociale et de permis de conduire. Plusieurs "class actions" seraient en cours : https://cyberveille.ch/posts/2026-03-26-kaplan-fuite-de-donnees-de-230-000-personnes-suite-a-une-intrusion-en-automne-2025/
Plus d’informations sur la fuite de Kaplan (séjours linguistiques et enseignement linguistique) de novembre 2025 : le volume (aux USA uniquement) est passé de 231 000 à 1,4 million d’élèves concernés, les types de DCP concernent les identités, mais également les numéros de sécurité sociale et de permis de conduire. Plusieurs "class actions" seraient en cours : https://cyberveille.ch/posts/2026-03-26-kaplan-fuite-de-donnees-de-230-000-personnes-suite-a-une-intrusion-en-automne-2025/
Kaplan : fuite de données de 230 000 personnes suite à une intrusion en automne 2025
Violation de données chez Kaplan : 1,4 million de personnes touchées, SSN et permis de conduire exposés Source : The Record (Recorded Future News) — Date : 24 mars 2026 🧩 Contexte Kaplan, société américaine de services éducatifs (préparation aux examens SAT, ACT, GMAT, LSAT, MCAT), a notifié les régulateurs de plusieurs États américains d’une violation de données survenue à l’automne 2025. Le nombre de personnes affectées, initialement estimé à 230 941, a été révisé à la hausse à 1,4 million le 24 mars 2026 dans la notification transmise à l’Oregon.
#RGPD #SSI #VivaTicket
Fuite chez Homair (camping, hôtellerie de plein air), peut-être liée à celle de VivaTicket vu qu’il s’agit des réservations et vu les types de données. Volume : non indiqué (toutes les réservations ?), types de DCP : identités, coordonnées (adresses courriels et tél.), détails des réservations (dates, destinations, montants) : https://contact.homair.com/hc/fr/articles/34357195764498-fuite-de-donn%C3%A9es-chez-l-un-de-nos-prestataires-piratage-hack-phishing-paiement-par-whatsapp-what-s-app-whats-app
Fuite chez Homair (camping, hôtellerie de plein air), peut-être liée à celle de VivaTicket vu qu’il s’agit des réservations et vu les types de données. Volume : non indiqué (toutes les réservations ?), types de DCP : identités, coordonnées (adresses courriels et tél.), détails des réservations (dates, destinations, montants) : https://contact.homair.com/hc/fr/articles/34357195764498-fuite-de-donn%C3%A9es-chez-l-un-de-nos-prestataires-piratage-hack-phishing-paiement-par-whatsapp-what-s-app-whats-app
fuite de données chez l'un de nos prestataires, piratage, hack, phishing, paiement par whatsapp/what's app/whats app
Nous avons été informés d’un incident de sécurité des données chez l’un de nos prestataires techniques, qui nous a affectés ainsi que plusieurs acteurs du secteur.Rassurez-vous, aucune donnée banca...
#RGPD #SSI #VivaTicket
Encore une conséquence de la fuite de VivaTicket (signalée ici le 06/03) : cette fois "La Mine bleue" (site touristique industriel de l'Anjou, mine d'ardoise, 40 000 visiteurs par an environ), toujours les mêmes DCP : identités, courriels, historiques d'achat. + d'infos par Aeris : https://bonjourlafuite.eu.org/img/minebleue.png
Sur leur site la billetterie est HS :
Encore une conséquence de la fuite de VivaTicket (signalée ici le 06/03) : cette fois "La Mine bleue" (site touristique industriel de l'Anjou, mine d'ardoise, 40 000 visiteurs par an environ), toujours les mêmes DCP : identités, courriels, historiques d'achat. + d'infos par Aeris : https://bonjourlafuite.eu.org/img/minebleue.png
Sur leur site la billetterie est HS :
