Les fuites de données

En 2024, plusieurs entreprises françaises ont été victimes de fuites massives de données, mettant en danger des millions de comptes et informations personnelles.

France Travail (anciennement Pôle Emploi) a subi une attaque majeure en mars 2024, compromettant les données personnelles de 43 millions de personnes. Ces informations incluent les noms, prénoms, numéros de sécurité sociale, adresses e-mail et postales, ainsi que les numéros de téléphone des demandeurs d’emploi. Bien que les mots de passe et informations bancaires n’aient pas été affectés, cette brèche a soulevé des préoccupations sur la sécurité des données des utilisateurs sur les 20 dernières années. La CNIL mène actuellement des enquêtes pour évaluer la conformité des mesures de sécurité mises en place par l’organisation avant et après l’incident .

Almerys et Viamedis, deux sociétés spécialisées dans la gestion du tiers payant pour les mutuelles, ont également été touchées en février 2024, exposant les données de 33 millions de personnes. Ces incidents ont mis en lumière la vulnérabilité des données personnelles dans le secteur de la santé en France .

D’autres entreprises, telles que LDLC et Le Slip Français, ont également été la cible d’attaques, contribuant à un total de 4 millions de comptes compromis en France au début de l’année 2024. Ce chiffre représente une augmentation de 96 % par rapport à la fin de l’année précédente.

En septembre 2024, SFR a été victime d’une importante fuite de données affectant les informations personnelles de ses clients, y compris leurs IBAN pour certains. L’incident concerne un outil de gestion des commandes, et les informations compromises incluent les noms, prénoms, adresses, numéros de téléphone, ainsi que des données contractuelles. Cette attaque a impacté aussi bien les abonnés classiques que ceux de la filiale Red by SFR. SFR a porté plainte et prend des mesures pour renforcer sa sécurité .

En septembre 2024, Darty a été visée par une cyberattaque qui aurait compromis les données personnelles de plus de 3 millions de clients. Un hacker affirme avoir volé ces informations à travers une interface d’un opérateur, exploitant potentiellement un logiciel malveillant (infostealer). Bien que les détails précis des données affectées ne soient pas encore confirmés, il est suspecté que des informations telles que des identifiants de connexion, des adresses e-mail, et des données bancaires puissent être concernées. Ces données auraient été mises en vente sur le dark web pour environ 450 € .

Voici un autre site Meilleurtaux, spécialiste du courtage en crédit immobilier, qui vient d’alerter ses clients d’une cyberattaque. une fuite d’informations sensibles sur la clientèle du groupe, comme le montant de leurs revenus et toutes leurs coordonnées

Boulanger et Cultura piratés
Les données personnelles (adresses mails, numéros de téléphone, adresses postales… des clients de Boulanger, Cultura, Truffaut et plusieurs autres enseignes ont été piratées et diffusées depuis fin août sur des forums spécialisés.
Le pirate, repéré par l’expert en cybersécurité Clément Domingo, dit SaxX, affirme avoir dérobé les informations de 27 millions de personnes rien qu’à partir de la base de données de Boulanger…

Des soupçons de fuite de données chez Free. La fuite de données toucherai 19,2 millions d’abonnés et contient plus de 5,11 millions d’identifiants de compte bancaire
(IBAN), en plus d’une multitude de données personnelles. La violation de données aurait eu lieu le 17 octobre dernier et l’annonce de drussellx est datée du 21 octobre. Je vous confirmerai cela.
À titre indicatif, Free revendique 15,3 millions d’abonnés mobiles, dont 11,5 millions pour le forfait Free 4G/5G, et 7,5 millions d’abonnés Freebox au 30 juin 2024. J’ai eu confirmation du piratage par Free le 25 octobre.