DMP : 34 millions de dossiers revendiqués, l'Assurance Maladie dément
Le cybercriminel Lagui met en vente une base attribuée au Dossier Médical Partagé : 34 millions de Français. La Cnam ne constate aucune extraction massive.
Articles tagués: #fuite
Carvivo confirme une fuite : 15 millions d'automobilistes exposés
Carvivo, plateforme SaaS pour concessions auto, confirme une exposition non autorisée via URL. Revendication sur dark web : 15 M de personnes, 5 M d'immatriculations, 1 706 concessions.
Krys : 200 000 clients exposés, ChimeraZ revendique 66 Go de données optiques
ChimeraZ met en vente une fuite touchant le groupe Krys, Lynx Optique et Le Collectif des Lunetiers : 195 000 numéros de sécurité sociale et 66 Go de pièces médicales.
Dashlane : 2FA brute-forcé, une vingtaine de coffres chiffrés copiés
Le gestionnaire de mots de passe confirme une attaque par force brute du second facteur lancée le 31 mai. Moins de 20 coffres-forts chiffrés ont été téléchargés.
Avantages Enseignants : 126 000 comptes du personnel de l'Éducation revendiqués en fuite
Une revendication publiée le 31 mai sur un forum cybercriminel attribue à la plateforme Avantages Enseignants une base d'environ 126 000 comptes — e-mails académiques et mots de passe hashés.
Laforêt : 2 millions de comptes en vente, ChimeraZ vise l'immobilier
Le pirate ChimeraZ met en vente 2 millions de comptes clients Laforêt sur un forum cybercriminel et annonce 14 compromissions en cours sur l'immobilier français.
Somafix : le groupe Gunra revendique 10 Go de données exfiltrées
Le distributeur français de fixations Somafix apparaît le 29 mai sur le leak site du groupe Gunra, qui menace de publier les données sous 48 heures.
Optic 2000 : IDOR exploitée, 7 898 PDF de franchisés exfiltrés
Le groupe AplaGroup affirme avoir exploité un IDOR sur le portail franchisés d'Optic 2000, exfiltré 7 898 PDF de factures et un fichier JSON, publiés le 24 mai sur un forum cybercriminel.
Pays-Bas : la FIOD saisit 800 serveurs de l'hébergeur successeur de Stark Industries
La FIOD démonte WorkTitans BV (THE.Hosting), rebrand post-sanctions de Stark Industries, utilisée par NoName057(16) pour ses DDoS contre l'Europe.
Eyguières : la mairie chiffrée par Qilin, données habitants exposées
Le système d'information de la mairie d'Eyguières (Alpilles, 7 000 habitants) est tombé le 22 mai. Le groupe Qilin est cité, les gendarmes de Salon-de-Provence enquêtent.
Almerys : 15,4 millions de numéros de Sécurité sociale en vente, Alan parmi les mutuelles touchées
Un pirate revendique 44 millions de lignes exfiltrées chez le tiers-payant Almerys, dont 15,4 millions de NIR uniques. CNIL et ANSSI notifiées. Plus de 670 organismes concernés.
Fuite Canvas LMS : ShinyHunters revendique 275 millions de comptes ; Instructure dit avoir payé pour la « suppression »
ShinyHunters a exfiltré 3,65 To de données du LMS Canvas d’Instructure, défiguré les portails de connexion de 330 établissements, puis accepté un paiement contre la « restitution » des données. Qui sont toujours en circulation.