What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-03 11:13:15 | La violation de données de l'Université de Sydney a un impact sur les candidats récents University of Sydney data breach impacts recent applicants (lien direct) |
L'Université de Sydney (USYD) a annoncé qu'elle avait subi une violation de données par le biais d'un fournisseur de services tiers, exposant les données personnelles des candidats internationaux récemment appliqués et inscrits.[...]
The University of Sydney (USYD) has announced it has suffered a data breach through a third-party service provider, exposing the personal data of recently applied and enrolled international applicants. [...] |
Data Breach | ★★★ | |
 |
2023-09-01 17:31:00 | Près de 540 000 personnes ont divulgué SSNS après la cyberattaque sur le détaillant pour toujours 21 Nearly 540,000 people have SSNs leaked after cyberattack on retailer Forever 21 (lien direct) |
La grande marque de vêtements Forever 21 a révélé une violation de données de grande envergure cette semaine affectant près de 540 000 personnes.Dans un dossier de réglementation , le rapide-Le géant de la mode a admis que les pirates avaient accès à ses systèmes du 5 janvier au 21 mars de cette année.La société a découvert la violation le 20 mars et a lancé une enquête, constatant que les noms,
Major clothing brand Forever 21 revealed a wide-ranging data breach this week affecting almost 540,000 people. In a regulatory filing, the fast-fashion giant admitted that hackers had access to its systems from January 5 to March 21 of this year. The company discovered the breach on March 20 and launched an investigation, finding that names, |
Data Breach | ★★ | |
|
2023-09-01 13:45:00 | Le fabricant de clubs de golf Callaway dit 1 million affecté par la violation des données Golf club maker Callaway says 1 million affected by data breach (lien direct) |
La société qui vend la marque Callaway de Golf Gear a signalé une violation de données qui a affecté plus d'un million de personnes.Topgolf Callaway Brands Corp. a été |
Data Breach | ★★ | |
 |
2023-09-01 08:58:57 | SourceGraph divulgue la violation des données après la fuite de jeton d'accès Sourcegraph Discloses Data Breach Following Access Token Leak (lien direct) |
> SourceGraph indique que les informations du client ont été violées après qu'un ingénieur a divulgué accidentellement un jeton d'accès à l'administrateur.
>Sourcegraph says customer information was breached after an engineer accidentally leaked an admin access token. |
Data Breach | ★★★ | |
|
2023-09-01 08:43:44 | La violation de données de Golf Gel Giant Callaway expose des informations de 1,1 million Golf gear giant Callaway data breach exposes info of 1.1 million (lien direct) |
Topgolf Callaway (Callaway) a subi une violation de données début août, ce qui a exposé les données personnelles et comptes sensibles de plus d'un million de clients.[...]
Topgolf Callaway (Callaway) suffered a data breach at the start of August, which exposed the sensitive personal and account data of more than a million customers. [...] |
Data Breach | ★★★ | |
|
2023-08-31 16:00:00 | Paramount confirme la violation des données après la cyberattaque Paramount confirms data breach after cyberattack (lien direct) |
Le studio de cinéma et le géant du streaming Paramount ont confirmé une violation de données cette semaine impliquant les informations personnelles de moins de 100 personnes.L'incident, qui était d'abord signalé par BleepingL'ordinateur n'était pas lié à des ransomwares ou à l'exploitation de la vulnérabilité Moveit.«Nous avons enquêté sur un incident où nous avons appris qu'un
The movie studio and streaming giant Paramount confirmed a data breach this week involving the personal information of fewer than 100 people. The incident, which was first reported by Bleeping Computer, was reportedly not related to ransomware or to the exploitation of the MOVEit vulnerability. “We did investigate an incident where we learned that an |
Ransomware Data Breach | ★★ | |
|
2023-08-31 15:23:26 | Four une violation de données pour toujours: les pirates ont accédé aux informations de 500 000 Forever 21 data breach: hackers accessed info of 500,000 (lien direct) |
Le détaillant de vêtements et d'accessoires Forever 21 envoie des notifications de violation de données à plus d'un demi-million de personnes qui avaient leurs informations personnelles exposées aux intrus de réseau.[...]
Forever 21 clothing and accessories retailer is sending data breach notifications to more than half a million individuals who had their personal information exposed to network intruders. [...] |
Data Breach | ★★ | |
|
2023-08-31 09:37:04 | Le procès accuse l'Université du Minnesota de ne pas faire assez pour prévenir la violation des données Lawsuit Accuses University of Minnesota of Not Doing Enough to Prevent Data Breach (lien direct) |
> Un procès intenté au nom d'un ancien étudiant et ancien employé de l'Université du Minnesota accuse l'Université de ne pas faire assez pour protéger les informations personnelles d'une violation récente de données.
>A lawsuit filed on behalf of a former student and former employee at the University of Minnesota accuses the university of not doing enough to protect personal information from a recent data breach. |
Data Breach | ★★ | |
|
2023-08-31 09:05:00 | 500k touchés par la violation de données chez le détaillant de mode pour toujours 21 500k Impacted by Data Breach at Fashion Retailer Forever 21 (lien direct) |
> Le détaillant de mode Forever 21 dit que les informations personnelles de plus de 500 000 personnes ont été compromises dans une violation de données.
>Fashion retailer Forever 21 says that the personal information of more than 500,000 individuals was compromised in a data breach. |
Data Breach | ★★ | |
|
2023-08-30 19:08:43 | Paramount divulgue la violation des données après l'incident de sécurité Paramount discloses data breach following security incident (lien direct) |
Le géant américain du divertissement Paramount Global a révélé une violation de données après que ses systèmes ont été piratés et que les attaquants ont eu accès à des informations personnellement identifiables (PII).[...]
American entertainment giant Paramount Global disclosed a data breach after its systems got hacked and attackers gained access to personally identifiable information (PII). [...] |
Data Breach | ★★ | |
 |
2023-08-30 13:00:00 | Coût d’une violation de données 2023 : impacts sur le secteur financier Cost of a data breach 2023: Financial industry impacts (lien direct) |
>Selon le rapport IBM Cost of a Data Breach Report 2023, le coût moyen mondial d'une violation de données en 2023 était de 4,45 millions de dollars, soit 15 % de plus qu'en 2020. En réponse, 51 % des organisations prévoient d'augmenter leurs dépenses en cybersécurité cette année.Toutefois, pour le secteur financier, les statistiques mondiales ne disent pas tout.Entreprises financières […]
>According to the IBM Cost of a Data Breach Report 2023, the global average cost of a data breach in 2023 was $4.45 million, 15% more than in 2020. In response, 51% of organizations plan to increase cybersecurity spending this year. For the financial industry, however, global statistics don’t tell the whole story. Finance firms […] |
Data Breach | ★ | |
 |
2023-08-29 21:28:00 | PurFoods Mom\\'s Meals signale une violation de données révélant les numéros de sécurité sociale de plus de 1,2 million de consommateurs PurFoods Mom\\'s Meals Reports Data Breach Exposing Social Security Numbers of Over 1.2 Million Consumers (lien direct) |
>Selon le rapport IBM Cost of a Data Breach Report 2023, le coût moyen mondial d'une violation de données en 2023 était de 4,45 millions de dollars, soit 15 % de plus qu'en 2020. En réponse, 51 % des organisations prévoient d'augmenter leurs dépenses en cybersécurité cette année.Toutefois, pour le secteur financier, les statistiques mondiales ne disent pas tout.Entreprises financières […]
>According to the IBM Cost of a Data Breach Report 2023, the global average cost of a data breach in 2023 was $4.45 million, 15% more than in 2020. In response, 51% of organizations plan to increase cybersecurity spending this year. For the financial industry, however, global statistics don’t tell the whole story. Finance firms […] |
Data Breach | ★★ | |
|
2023-08-29 14:00:00 | Voici ce qui pourrait manquer dans votre plan de réponse aux violations Here\\'s What Your Breach Response Plan Might Be Missing (lien direct) |
La meilleure façon de résister à une violation de données est de se préparer.Voici quatre éléments qui sont facilement négligés dans les plans de réponse aux violations.
The best way to withstand a data breach is to be prepared. Here are four elements that are easily overlooked in breach response plans. |
Data Breach | ★★★ | |
 |
2023-08-29 11:35:13 | D'autres noms et photos de policiers britanniques exposés lors d'une violation d'un fournisseur More UK cops\\' names and photos exposed in supplier breach (lien direct) |
Les 47 000 agents et membres du personnel de la police du Met auraient été consultés lors d'une effraction La police métropolitaine de Londres a déclaré qu'une violation de données par un tiers avait révélé les noms, grades et photos du personnel et des agents., les niveaux de contrôle et les informations sur les salaires.…
All 47,000 Met Police officers and staff reportedly accessed in break-in London\'s Metropolitan Police has said a third-party data breach exposed staff and officers\' names, ranks, photos, vetting levels, and salary information.… |
Data Breach | ★★ | |
|
2023-08-28 19:01:00 | Les sociétés financières victimes de cyberattaques MOVEit font désormais face à des poursuites judiciaires Financial Firms Breached in MOVEit Cyberattacks Now Face Lawsuits (lien direct) |
TD Ameritrade, Charles Schwab nommé dans un nouveau recours collectif pour violation de données, à la suite du dépôt de la semaine dernière contre Prudential.
TD Ameritrade, Charles Schwab named in new class action data breach lawsuit, following last week\'s filing against Prudential. |
Data Breach | ★★ | |
|
2023-08-28 17:50:00 | La police de Londres a été avertie de rester vigilante face à une violation majeure des données London Police Warned to Stay Vigilant Amid Major Data Breach (lien direct) |
Les pirates informatiques ont attaqué les systèmes informatiques d'un sous-traitant tiers, mais ils n'ont volé aucune adresse ni aucun détail financier, selon les responsables.
Hackers hit a third-party contractor\'s IT systems, but they didn\'t steal any addresses or financial details, officials say. |
Data Breach | ★★ | |
|
2023-08-28 17:03:00 | L'attaque par échange de carte SIM de T-Mobile contre un employé de Kroll a provoqué une violation des données de la plate-forme cryptographique T-Mobile SIM-swapping attack on Kroll employee caused crypto platform data breach (lien direct) |
Une violation de données récemment annoncée affectant plusieurs plates-formes de crypto-monnaie de premier plan trouve son origine dans une attaque par échange de carte SIM contre un employé de Kroll, une société de services financiers engagée pour aider les bourses en difficulté.La semaine dernière, les plateformes de crypto-monnaie en faillite FTX et BlockFi ont déclaré que Kroll les avait informées de violations de données affectant leurs clients..Rob Mitchell, rédacteur en chef de CoinDesk
A recently announced data breach affecting several prominent cryptocurrency platforms was sourced back to a SIM-swapping attack on an employee at Kroll, a financial services company contracted to help the struggling exchanges. Last week, bankrupt cryptocurrency platforms FTX and BlockFi said Kroll had informed them of data breaches affecting their customers. CoinDesk editor Rob Mitchell |
Data Breach | ★★ | |
|
2023-08-28 15:39:00 | Le service américain de livraison de nourriture PurFoods révèle une violation de données US food delivery service PurFoods discloses data breach (lien direct) |
PurFoods, un producteur américain de repas médicalement adaptés, livrés à domicile, a révélé une violation de données affectant plus de 1,2 million de personnes.Selon un rapport déposé auprès des régulateurs en derniersemaine, des pirates informatiques pourraient avoir accédé aux informations personnelles, financières et médicales des clients, notamment leurs noms, numéros de compte financier et de carte de paiement, numéros de sécurité sociale, numéros d'identification de membre d'assurance maladie, ainsi que
PurFoods, a U.S. producer of medically-tailored home-delivered meals, has disclosed a data breach affecting over 1.2 million people. According to a report filed to regulators last week, hackers might have accessed customers\' personal, financial and medical information, including names, financial account and payment card numbers, Social Security numbers, health insurance member identification numbers, as well |
Data Breach Medical | ★★★ | |
|
2023-08-28 13:07:04 | 10 millions de personnes probablement touchées par une violation de données à l'Agence française pour l'emploi 10 Million Likely Impacted by Data Breach at French Unemployment Agency (lien direct) |
>Les informations personnelles d'environ 10 millions de personnes pourraient avoir été compromises lors d'une violation de données à l'agence française de chômage Pôle Emploi.
>The personal information of roughly 10 million individuals might have been compromised in a data breach at French unemployment agency Pole Emploi. |
Data Breach | ★★★ | |
|
2023-08-28 13:00:00 | Des analyses avancées peuvent aider à détecter rapidement les menaces internes Advanced analytics can help detect insider threats rapidly (lien direct) |
>Alors que les cybermenaces externes font la une des journaux, la montée des menaces internes provenant de l'intérieur d'une organisation constitue une préoccupation croissante.En 2023, le coût moyen d’une violation de données provoquée par un interne a atteint 4,90 millions de dollars, soit 9,6 % de plus que le coût moyen mondial d’une violation de données de 4,45 millions de dollars.Pour lutter efficacement contre ce danger, intégrer des analyses avancées […]
>While external cyber threats capture headlines, the rise of insider threats from within an organization is a growing concern. In 2023, the average cost of a data breach caused by an insider reached $4.90 million, 9.6% higher than the global average data breach cost of $4.45 million. To effectively combat this danger, integrating advanced analytics […] |
Data Breach | ★★★ | |
|
2023-08-28 10:24:22 | Mom\\'s Meals révèle une violation de données affectant 1,2 million de personnes Mom\\'s Meals discloses data breach impacting 1.2 million people (lien direct) |
PurFoods, qui exerce ses activités aux États-Unis sous le nom de « Mom's Meals », met en garde contre une violation de données après que les informations personnelles de 1,2 million de clients et d'employés ont été volées lors d'une attaque de ransomware.[...]
PurFoods, which conducts business in the U.S. as \'Mom\'s Meals,\' is warning of a data breach after the personal information of 1.2 million customers and employees was stolen in a ransomware attack. [...] |
Ransomware Data Breach | ★★★ | |
|
2023-08-28 08:31:56 | 3 sociétés de crypto-monnaie subissent une violation de données après l'attaque d'échange de carte SIM de Kroll 3 Cryptocurrency Firms Suffer Data Breach After Kroll SIM Swapping Attack (lien direct) |
>Trois sociétés de crypto-monnaie en faillite – FTX, BlockFi et Genesis – ont subi des violations de données à la suite d'une attaque par échange de carte SIM chez Kroll.
>Three bankrupt cryptocurrency companies - FTX, BlockFi and Genesis - suffered data breaches following a SIM swapping attack at Kroll. |
Data Breach | ★★ | |
 |
2023-08-26 14:03:17 | Données de 10 millions de personnes exposées dans une violation de données à l'Agence française du gouvernement Data Of 10 Million People Exposed In Data Breach at French Govt Agency (lien direct) |
P & OCIRC; Le Emploi, agence gouvernementale française qui enregistre les chômeurs, les aide à trouver un emploi et leur fournit une aide financière informé mercredi qu'il est victime d'une cyberattaque après que l'un de ses prestataires de services a été ciblé, impliquant un risquede divulgation de données personnelles appartenant à 10 millions de demandeurs d'emploi. L'incident a été révélé à la fin de la semaine dernière.Des enquêtes sont en cours chez le fournisseur de services pour découvrir la raison de l'attaque.P & OCIRC; Le Emploi a déclaré qu'il avait également informé le CNIL (Commission nationale de l'informatique et des libertés) à propos de l'incident, et il déposera bientôt une plainte auprès des autorités judiciaires. Pour ceux qui ne le savent pas, P & OCIRC; Le Emploi est une agence gouvernementale française qui enregistre les chômeurs, les aide à trouver des emplois et leur fournit une aide financière. & # 8220; p & ocirc; le emploi a pris conscience de la violation du système d'information de l'un de ses prestataires impliquant un risque de divulgation des données personnelles des demandeurs d'emploi, & # 8221;Lit le Communiqué de presse (traduit en anglais). Selon P & OCIRC; LE EMPLOI, les demandeurs d'emploi enregistrés en février 2022 et les anciens utilisateurs de l'agence d'emploi sont potentiellement affectés par ce vol de données personnelles. Bien qu'il n'ait pas précisé le nombre d'individus affectés, environ 10 millions de personnes seraient affectées, selon un rapport de la publication française le parisien . Lorsque le Parisien a contacté P & OCIRC; Le Emploi pour découvrir le fournisseur de services ciblé dans la cyberattaque, ils ont été informés par leur direction que la société était majeur, qui est responsable de la numérisation et du traitement deTous les documents soumis par les demandeurs d'emploi. L'incident de la cybercriminalité aurait exposé le prénom, le nom de famille et le NIR (numéro de sécurité sociale) des demandeurs d'emploi.Cependant, aucune autre information sensible telle que les adresses e-mail, les numéros de téléphone, les mots de passe et les détails de la banque n'a été divulguée dans l'attaque. Bien que les données exposées aient une utilisation minimale dans la réalisation des attaques de cybercriminalité, P & OCIRC; Le Emploi conseille aux demandeurs d'emploi de rester vigilants de toute communication entrante qui pourrait sembler frauduleuse. De plus, l'agence a également précisé que ses programmes d'aide financière, ainsi que le portail d'emploi en ligne AT & # 8220; Pole-Employment.fr & # 8221;n'ont pas été touchés par la cyberattaque. «P & OCIRC; Le Emploi fait tout son possible pour limiter ses effets et informera individuellement toutes les personnes concernées, tandis que le fournisseur de services renforce les mesures de sécurité existantes.Le soutien aux demandeurs d'emploi sera également disponible via la plate-forme téléphonique 39 49 pour aider ceux qui ont des questions liées au sujet », a ajouté le communiqué de presse. P & OCIRC; LE EMPLOI dit que toutes ses équipes et fournisseurs de services sont engagés dans la sécurisation des données des demandeurs d'emploi et des entreprises. Il continuera de renforcer ses systèmes de protection, ses procédures et ses instructions concernant ce type d'événements pour les éviter de se reproduire à l'avenir. | Data Breach | ★★ | |
|
2023-08-25 20:07:00 | Genworth Financial fait l'objet d'une enquête pour violation de données Genworth Financial Under Investigation for Data Breach (lien direct) |
P & OCIRC; Le Emploi, agence gouvernementale française qui enregistre les chômeurs, les aide à trouver un emploi et leur fournit une aide financière informé mercredi qu'il est victime d'une cyberattaque après que l'un de ses prestataires de services a été ciblé, impliquant un risquede divulgation de données personnelles appartenant à 10 millions de demandeurs d'emploi. L'incident a été révélé à la fin de la semaine dernière.Des enquêtes sont en cours chez le fournisseur de services pour découvrir la raison de l'attaque.P & OCIRC; Le Emploi a déclaré qu'il avait également informé le CNIL (Commission nationale de l'informatique et des libertés) à propos de l'incident, et il déposera bientôt une plainte auprès des autorités judiciaires. Pour ceux qui ne le savent pas, P & OCIRC; Le Emploi est une agence gouvernementale française qui enregistre les chômeurs, les aide à trouver des emplois et leur fournit une aide financière. & # 8220; p & ocirc; le emploi a pris conscience de la violation du système d'information de l'un de ses prestataires impliquant un risque de divulgation des données personnelles des demandeurs d'emploi, & # 8221;Lit le Communiqué de presse (traduit en anglais). Selon P & OCIRC; LE EMPLOI, les demandeurs d'emploi enregistrés en février 2022 et les anciens utilisateurs de l'agence d'emploi sont potentiellement affectés par ce vol de données personnelles. Bien qu'il n'ait pas précisé le nombre d'individus affectés, environ 10 millions de personnes seraient affectées, selon un rapport de la publication française le parisien . Lorsque le Parisien a contacté P & OCIRC; Le Emploi pour découvrir le fournisseur de services ciblé dans la cyberattaque, ils ont été informés par leur direction que la société était majeur, qui est responsable de la numérisation et du traitement deTous les documents soumis par les demandeurs d'emploi. L'incident de la cybercriminalité aurait exposé le prénom, le nom de famille et le NIR (numéro de sécurité sociale) des demandeurs d'emploi.Cependant, aucune autre information sensible telle que les adresses e-mail, les numéros de téléphone, les mots de passe et les détails de la banque n'a été divulguée dans l'attaque. Bien que les données exposées aient une utilisation minimale dans la réalisation des attaques de cybercriminalité, P & OCIRC; Le Emploi conseille aux demandeurs d'emploi de rester vigilants de toute communication entrante qui pourrait sembler frauduleuse. De plus, l'agence a également précisé que ses programmes d'aide financière, ainsi que le portail d'emploi en ligne AT & # 8220; Pole-Employment.fr & # 8221;n'ont pas été touchés par la cyberattaque. «P & OCIRC; Le Emploi fait tout son possible pour limiter ses effets et informera individuellement toutes les personnes concernées, tandis que le fournisseur de services renforce les mesures de sécurité existantes.Le soutien aux demandeurs d'emploi sera également disponible via la plate-forme téléphonique 39 49 pour aider ceux qui ont des questions liées au sujet », a ajouté le communiqué de presse. P & OCIRC; LE EMPLOI dit que toutes ses équipes et fournisseurs de services sont engagés dans la sécurisation des données des demandeurs d'emploi et des entreprises. Il continuera de renforcer ses systèmes de protection, ses procédures et ses instructions concernant ce type d'événements pour les éviter de se reproduire à l'avenir. | Data Breach | ★★ | |
|
2023-08-25 15:01:00 | Les plateformes de cryptographie en faillite FTX et BlockFi avertissent les clients de la violation de données Bankrupt crypto platforms FTX and BlockFi warn customers of data breach (lien direct) |
Les géants de la crypto-monnaie FTX et BlockFi ont averti jeudi soir leurs clients qu'une violation de données affectant l'un de leurs fournisseurs avait divulgué des informations sensibles.Les sociétés figuraient parmi les plateformes de trading de cryptomonnaies les plus populaires avant de déposer son bilan en novembre.FTX devait achetez BlockFi avant qu'il ne fasse faillite.Comme de nombreuses plateformes de cryptographie qui
Cryptocurrency giants FTX and BlockFi warned customers on Thursday evening that a data breach affecting one of their vendors leaked sensitive information. The companies were among the most popular cryptocurrency trading platforms before they filed for bankruptcy in November. FTX had been slated to purchase BlockFi before it went under. Like many crypto platforms that |
Data Breach | ★★ | |
|
2023-08-25 13:01:02 | Une violation de données au sein d'une agence gouvernementale française révèle les informations de 10 millions de personnes Data breach at French govt agency exposes info of 10 million people (lien direct) |
Pôle emploi, l'agence gouvernementale française d'inscription au chômage et d'aide financière, informe d'une violation de données qui a exposé les données appartenant à 10 millions de personnes.[...]
Pôle emploi, France\'s governmental unemployment registration and financial aid agency, is informing of a data breach that exposed data belonging to 10 million individuals. [...] |
Data Breach | ★★ | |
|
2023-08-25 10:10:04 | La violation de données de Kroll expose les informations des créanciers de FTX, BlockFi et Genesis Kroll data breach exposes info of FTX, BlockFi, Genesis creditors (lien direct) |
Plusieurs rapports sur les réseaux sociaux mettent en garde contre une violation de données au sein de la société de conseil financier et en risques Kroll, qui a abouti à la divulgation à un tiers non autorisé des données personnelles de certains demandeurs de crédit.[...]
Multiple reports on social media warn of a data breach at financial and risk advisory company Kroll that resulted in exposing to an unauthorized third-party the personal data of some credit claimants. [...] |
Data Breach | ★★ | |
 |
2023-08-24 12:00:00 | Données sensibles de 10 millions à risque après une violation de l'agence d'emploi française Sensitive Data of 10 Million at Risk After French Employment Agency Breach (lien direct) |
La violation des données est soupçonnée d'être liée au hack de Clopl Moveit
The data breach is suspected to be linked to the Clop MOVEit hack |
Data Breach Hack | ★★★ | |
|
2023-08-24 06:04:03 | Hacker Dumps Stracted Data de 2,6 millions d'utilisateurs de Duolingo Hacker Dumps Scraped Data Of 2.6 Million Duolingo Users (lien direct) |
Les données grattées de 2,6 millions d'utilisateurs de l'application populaire d'apprentissage des langues Duolingo sont disponibles à la vente sur un forum de piratage. Les données divulguées comprennent les adresses e-mail, les noms et les images de profil de 2,6 millions de personnes, qui peuvent être exploitées par les acteurs de la menace pour effectuer des attaques de phishing ciblées. Bien que les données divulguées comprennent une combinaison de connexion publique et de noms réels, qui sont accessibles au public dans le cadre d'un profil Duolingo de l'utilisateur, il comprend également des adresses e-mail et des informations internes liées au service Duolingo qui n'est pas publiquementdisponible.Cela a soulevé des préoccupations, car cela pourrait rendre les utilisateurs vulnérables aux attaques de phishing par e-mail. Pour ceux qui ne le savent pas, les informations grattées de 2,6 millions de comptes clients ont été mis en vente pour 1 500 $ sur un forum de piratage désormais disparu, violé, en janvier 2023. À l'époque, le pirate, dans un article sur le forum de piratage, a déclaré qu'ils avaient obtenu les informations de gratter une interface de programmation d'application (API) et ont également fourni un échantillon de données de 1000 comptes. «Je vends 2,6 millions d'entrées de compte Duolingo qui ont été grattées d'une API exposée.Le prix de démarrage est de 1 500 USD, mais le prix peut être négocié », a lu le message sur le forum de piratage. Lorsque Duolingo a pris conscience de l'incident, ils ont confirmé therecord qu'il a été gratté des informations de profil public, mais aucune violation ou piratage de données ne s'était produit. Ils ont ajouté qu'une enquête interne était en cours pour découvrir la nécessité de mesures de sécurité supplémentaires. Cependant, ils n'ont pas mentionné le fait que les adresses e-mail privées, qui ne sont pas publiques, faisaient également partie des données exposées. Récemment, l'ensemble de données d'utilisateur 2,6 millions de grattes avec toutes les informations a été publié sur une nouvelle version du forum de piratage violé pour 8 crédits de site, d'une valeur de 2,13 $, qui a été repéré pour la première fois par vx-underground . "Hello BreachForums Community, aujourd'hui, j'ai téléchargé le Scrape Duolingo pour que vous puissiez télécharger, merci d'avoir lu et apprécié!"lit un article sur le forum de piratage. Ces données ont été grattées en exploitant la vulnérabilité dans l'interface de programmation d'applications (API) de Duolingo, qui permet à quiconque de soumettre un nom d'utilisateur et de récupérer une sortie JSON comprenant des informations de profil public de l'utilisateur (nom, nom,e-mail, langues étudiées). L'API exposée est diffusée ouvertement et connue depuis au moins mars 2023. De plus, les chercheurs tweetent et documentant publiquement comment utiliser l'API. Selon VX-Underground, les pirates peuvent facilement exploiter ce défaut en soumettant une adresse e-mail dans l'API pour confirmer si elle est liée à un compte Duolingo valide.Ils avertissent que les données divulguées pourraient être utilisées pour le doxxing et peuvent également conduire à des attaques de phishing ciblées. BleepingComputer a confirmé que l'API est toujours accessible au public malgré le fait que Duolingo soit informé qu'il était ouvert en janvier 2023. Duolingo n'a pas encore répondu à la | Data Breach Hack Vulnerability Threat | ★★ | |
|
2023-08-23 20:56:00 | L'Université du Minnesota confirme la violation des données University of Minnesota confirms data breach (lien direct) |
L'Université du Minnesota a confirmé cette semaine que les informations personnelles sensibles des étudiants, des professeurs et des employés avaient été divulguées dans une violation de données, à la suite d'un rapport le mois dernier des chercheurs en sécurité.Le 15 juillet, un pirate sur un forum Web Dark a prétendu pour avoir accès à 7 millions de numéros de sécurité sociale après avoir pénétré par effraction en un
The University of Minnesota confirmed this week that the sensitive personal information of students, faculty and employees was leaked in a data breach, following a report last month from security researchers. On July 15, a hacker on a dark web forum claimed to have access to 7 million Social Security numbers after breaking into a |
Data Breach | ★★ | |
|
2023-08-23 14:45:23 | Discord commence à informer les utilisateurs affectés par la violation de données de mars Discord starts notifying users affected by March data breach (lien direct) |
À partir de lundi, Discord a contacté les utilisateurs touchés par une violation de données divulguée plus tôt cette année pour leur faire savoir quelles informations d'identification personnelle (PII) ont été exposées dans l'incident.[...]
Starting on Monday, Discord has been reaching out to users affected by a data breach disclosed earlier this year to let them know what Personal Identifying Information (PII) was exposed in the incident. [...] |
Data Breach | ★★ | |
 |
2023-08-23 12:58:54 | Les coûts de violation des données dans les soins de santé augmentent de 53% pour plus du double de la moyenne Data Breach Costs in Healthcare Rise 53% to More than Double the Average (lien direct) |
|
Data Breach | ★★★ | |
 |
2023-08-22 11:45:07 | Tesla Data Breach Exposes Personal Information Of Over 75,000 Individuals: Inside Job By Former Employees Confirmed (lien direct) | Dans une révélation surprenante, Tesla, le constructeur électrique d'Austin, au Texas, a confirmé qu'une violation de données en mai a conduit à l'exposition d'informations personnelles de plus de 75 735 personnes.Les détails de la violation ont été divulgués lundi et il semble que la société ait retracé la violation de deux de ses anciens employés.Données [& # 8230;]
In a startling revelation, Tesla, the Austin, Texas-based electric carmaker, has confirmed that a data breach in May this year led to the exposure of personal information of over 75,735 individuals. Details of the breach were disclosed on Monday, and it seems the company has traced the breach to two of its former employees. Data […] |
Data Breach | ★★ | |
|
2023-08-22 11:45:07 | La violation de données de Tesla expose les informations personnelles de plus de 75 000 personnes: Inside Job des anciens employés confirmés Tesla Data Breach Exposes Personal Information Of Over 75,000 Individuals: Inside Job By Former Employees Confirmed (lien direct) |
Dans une révélation surprenante, Tesla, le constructeur électrique d'Austin, au Texas, a confirmé qu'une violation de données en mai a conduit à l'exposition d'informations personnelles de plus de 75 735 personnes.Les détails de la violation ont été divulgués lundi et il semble que la société ait retracé la violation de deux de ses anciens employés.Données [& # 8230;]
In a startling revelation, Tesla, the Austin, Texas-based electric carmaker, has confirmed that a data breach in May this year led to the exposure of personal information of over 75,735 individuals. Details of the breach were disclosed on Monday, and it seems the company has traced the breach to two of its former employees. Data […] |
Data Breach | ★★★ | |
|
2023-08-22 08:30:00 | Tesla: Insiders responsables de la violation des données majeure Tesla: Insiders Responsible For Major Data Breach (lien direct) |
Deux anciens employés ont partagé des informations avec le journal allemand
Two former employees shared information with German newspaper |
Data Breach | ★★ | |
|
2023-08-21 20:40:00 | Prolific Ransomware Gang prend le crédit pour la violation de données Seiko Prolific ransomware gang takes credit for Seiko data breach (lien direct) |
L'un des gangs de ransomware les plus importants du monde a pris le crédit d'une cyberattaque sur le horloger japonais Seiko.L'entreprise, qui a rapporté des revenus de plus de 1,7 milliard de dollars cet exercice en vendant des montres de luxe en vendant des montres de luxe en vendant des montres de luxe de luxe, Clocks et plus, a confirmé qu'il faisait face à une violation de données à une déclarationle 10 août .Il a découvert
One of the world\'s most prominent ransomware gangs has taken credit for a cyberattack on Japanese watchmaker Seiko. The company, which reported revenues of more than $1.7 billion this fiscal year from selling luxury watches, clocks and more, confirmed that it was dealing with a data breach in a statement on August 10. It discovered |
Ransomware Data Breach | ★★ | |
|
2023-08-21 19:35:00 | L'enquête sur les violations de données de Tesla révèle à l'intérieur du travail Tesla Data Breach Investigation Reveals Inside Job (lien direct) |
Le constructeur automobile a également signalé qu'il avait pris des poursuites judiciaires contre les anciens employés impliqués dans la violation de données, qui impliquait plus de 75 000 noms.
The carmaker also reported it\'s taken legal action against the former employees involved in the data breach, which involved more than 75,000 names. |
Data Breach | ★★★ | |
|
2023-08-21 17:35:10 | La fuite de 75k enregistrements des employés était des initiés \\ ', affirme Tesla Leak of 75k employee records was insiders\\' fault, claims Tesla (lien direct) |
Gestion de l'accès à l'identité?Qu'est-ce que c'est? Les initiés sont à blâmer pour une violation de données de mai à Tesla, la société a affirmé dans les documents après que la nouvelle de l'incident a été signalée il y a des mois par les médias allemands.…
Identity Access Management? What\'s that? Insiders are to blame for a May data breach at Tesla, the company claimed in filings after news of the incident was reported months ago by German media.… |
Data Breach | ★★ | |
|
2023-08-21 15:02:00 | Tesla blâme la violation des données affectant 75 000 sur \\ 'méfaits d'initié \\' Tesla blames data breach affecting 75,000 on \\'insider wrongdoing\\' (lien direct) |
Tesla a signalé une violation de données aux États-Unis affectant plus de 75 000 employés actuels et anciens après que deux initiés ont partagé des informations tirées de ses systèmes internes avec un journal allemand.Dans un lettre Envue et ancienneLes employés et ont partagé avec le bureau du procureur général du Maine, Tesla a blâmé les «méfaits d'initiés»
Tesla has reported a data breach in the U.S. affecting more than 75,000 current and former employees after two insiders shared information taken from its internal systems with a German newspaper. In a letter sent to current and former employees and shared with the office for the Attorney General in Maine, Tesla blamed “insider wrongdoing” |
Data Breach | ★★ | |
 |
2023-08-21 13:01:18 | 3 façons d'empêcher les cyberattaques et d'améliorer les résultats des soins de santé 3 Ways to Prevent Cyber Attacks and Improve Healthcare Outcomes (lien direct) |
> Par Cindi Carter, CISO, dans le bureau du CTO chez Check Point Software Technologies plus tôt ce mois-ci, une attaque de ransomware a fermé les salles d'urgence à travers les États-Unis, forçant les ambulances à se rendre à d'autres hôpitaux.Prospect Medical Group, qui exploite 16 hôpitaux et 166 cliniques externes à travers le Connecticut, la Pennsylvanie, le Rhode Island et le Texas, ont mis leurs systèmes hors ligne pour les protéger lors de leur lancement d'une enquête.Selon le coût d'IBM \\ d'un rapport de violation de données 2023, l'industrie des soins de santé a déclaré les violations de données les plus coûteuses à un coût moyen de 10,93 millions de dollars.Mais dans les soins de santé, les cyberattaques peuvent avoir des ramifications au-delà de [& # 8230;]
>By Cindi Carter, CISO in the Office of the CTO at Check Point Software Technologies Earlier this month, a ransomware attack shut down emergency rooms across the United States, forcing ambulances to route to other hospitals. Prospect Medical Group, which operates 16 hospitals and 166 outpatient clinics across Connecticut, Pennsylvania, Rhode Island and Texas, took their systems offline to protect them while they launched an investigation. According to IBM\'s Cost of a Data Breach Report 2023, the healthcare industry reported the most expensive data breaches at an average cost of $10.93M. But in healthcare, cyber attacks can have ramifications beyond […] |
Ransomware Data Breach Medical | ★★★ | |
|
2023-08-21 08:57:07 | Tesla révèle la violation des données liée à la fuite de dénonciation Tesla Discloses Data Breach Related to Whistleblower Leak (lien direct) |
> Tesla a divulgué une violation de données impactant 75 000 personnes, mais c'est le résultat d'une fuite de dénonciation, pas d'une cyberattaque malveillante.
>Tesla has disclosed a data breach impacting 75,000 people, but it\'s a result of a whistleblower leak, not a malicious cyberattack. |
Data Breach | ★★ | |
|
2023-08-20 20:00:00 | L'administrateur du domaine .AU Australia \\ a nie la violation des données après la publication des ransomwares Australia\\'s .au domain administrator denies data breach after ransomware posting (lien direct) |
L'organisation qui gère le domaine Internet de l'Australie \\ .au a nié avoir été affecté par une violation de données vendredi après qu'un gang de ransomware l'a ajouté à sa liste de victimes.L'organisme à but non lucratif au centre de la situation, connu sous le nom d'Auda, est soutenu par le gouvernement australien et est l'administrateur du domaine .au
The organization that manages Australia\'s internet domain .au denied that it was affected by a data breach on Friday after a ransomware gang added it to their list of victims. The non-profit at the center of the situation, known as auDA, is supported by the Australian government and is the administrator of the .au domain |
Ransomware Data Breach | ★★★★ | |
|
2023-08-18 15:50:00 | L'hôpital de l'Illinois informe les patients, les employés de violation de données après la publication du gang royal Illinois hospital notifies patients, employees of data breach after Royal gang posting (lien direct) |
Environ 250 000 personnes ont potentiellement fait exposer leurs informations personnelles dans une violation de données début avril, un hôpital de l'Illinois a révélé cette semaine.Hôpital Morris & amp;Les centres de soins de santé, situés à environ 60 miles au sud-ouest de Chicago, ont déclaré avoir découvert l'incident le 4 avril et «ont immédiatement pris des mesures» pour répondre.Dans un annonce Jeudi, a déclaré l'organisation
About 250,000 people potentially had their personal information exposed in a data breach in early April, an Illinois hospital disclosed this week. Morris Hospital & Healthcare Centers, located about 60 miles southwest of Chicago, said it discovered the incident on April 4 and “immediately took steps” to respond. In an announcement Thursday, the organization said |
Data Breach | ★★ | |
|
2023-08-16 21:01:00 | Les victimes de violation des données d'assurance intentent une poursuite au cours du cabinet d'avocats Insurance Data Breach Victims File Class-Action Suit Against Law Firm (lien direct) |
Cette fois, c'est le cabinet d'avocats qui a été violé, puis a poursuivi pour ce que les victimes prétendent être une protection et une indemnisation inadéquates pour le vol de données personnelles.
This time, it\'s the law firm that got breached, then sued for what victims claim was inadequate protection and compensation for theft of personal data. |
Data Breach | ★★ | |
 |
2023-08-16 17:27:00 | Quel est l'état du vol d'identification en 2023? What\\'s the State of Credential theft in 2023? (lien direct) |
À un peu à mi-chemin de 2023, le vol d'identification est toujours une épine majeure dans les équipes de l'informatique.Le cœur du problème est la valeur des données aux cybercriminels et l'évolution des techniques qu'ils utilisent pour en savoir plus.Le rapport sur les enquêtes sur les violations de données de Verizon 2023 (DBIR) a révélé que 83% des violations impliquaient des acteurs externes, presque toutes les attaques étaient motivées financières
At a little overt halfway through 2023, credential theft is still a major thorn in the side of IT teams. The heart of the problem is the value of data to cybercriminals and the evolution of the techniques they use to get hold of it. The 2023 Verizon Data Breach Investigations Report (DBIR) revealed that 83% of breaches involved external actors, with almost all attacks being financially motivated |
Data Breach | ★ | |
|
2023-08-16 13:00:00 | Coût d'une violation de données 2023: Impacts de l'industrie des soins de santé Cost of a data breach 2023: Healthcare industry impacts (lien direct) |
> Les violations de données deviennent plus coûteuses dans toutes les industries, les soins de santé en tête.Le coût 2023 d'un rapport de violation de données analyse les données collectées de mars 2022 à mars 2023. Les soins de santé restent une cible supérieure pour les groupes criminels en ligne.Ces coûts de violation de données sont les plus élevés de toute industrie et ont augmenté pour le [& # 8230;]
>Data breaches are becoming more costly across all industries, with healthcare in the lead. The 2023 Cost of a Data Breach Report analyzes data collected from March 2022 to March 2023. Healthcare remains a top target for online criminal groups. These data breach costs are the highest of any industry and have increased for the […] |
Data Breach | ★★ | |
|
2023-08-15 16:30:00 | Discord.io arrête toutes les opérations après une violation de données massive Discord.io Halts All Operations After Massive Data Breach (lien direct) |
Les données des membres ont été proposées à la vente alors que Discord.io enquête sur la violation de sa base de données d'utilisateurs
Members\' data has been offered for sale as Discord.io investigates breach of its user database |
Data Breach | ★★ | |
|
2023-08-15 12:30:00 | La violation des données de la police britannique expose les informations sur les victimes UK Police Data Breach Exposes Victim Information (lien direct) |
La divulgation s'est produite dans les réponses à la liberté de l'information émises par les forces de l'ordre
The disclosure occurred within Freedom of Information responses issued by law enforcement |
Data Breach | ★★ | |
 |
2023-08-15 10:15:00 | La police de Norfolk et du Suffolk frappé par une violation de données liée à FOI Norfolk and Suffolk police hit by FoI-linked data breach (lien direct) |
La divulgation s'est produite dans les réponses à la liberté de l'information émises par les forces de l'ordre
The disclosure occurred within Freedom of Information responses issued by law enforcement |
Data Breach | ★★ | |
|
2023-08-14 17:40:37 | Discord.io confirme la violation après le pirate vole les données de 760k utilisateurs Discord.io confirms breach after hacker steals data of 760K users (lien direct) |
Le service Discord.io Custom Invite a temporairement arrêté après avoir subi une violation de données exposant les informations de 760 000 membres.[...]
The Discord.io custom invite service has temporarily shut down after suffering a data breach exposing the information of 760,000 members. [...] |
Data Breach | ★★★ |
To see everything:
Our RSS (filtrered)
