Amérique du Nord
Canadian Tire
Selon certaines informations, plus de 42 millions de comptes d'utilisateurs auraient été touchés lors de la fuite de données survenue en octobre 2025 chez le géant canadien de la distribution Canadian Tire.
L'incident a été découvert le 2 octobre 2025, lorsque l'entreprise a constaté un accès non autorisé à sa base de données de commerce électronique, ce qui en fait l'une des plus importantes fuites de données dans le secteur de la vente au détail au Canada. À l'époque, Canadian Tire avait indiqué que les données compromises comprenaient des noms, des adresses électroniques, des dates de naissance, des mots de passe cryptés et, dans certains cas, des numéros de carte de crédit partiels. La semaine dernière, le site de notification des violations de données Have I Been Pwned a mis à jour l'ensemble de données associé, indiquant que plus de 42 millions d'enregistrements avaient été affectés lors de l'incident, dont plus de 38 millions d'adresses e-mail uniques.
Selon le site web, les données divulguées comprennent également des adresses, des numéros de téléphone et des informations sur le sexe, en plus de ce que l'entreprise avait initialement révélé. Canadian Tire n'a pas encore confirmé publiquement le nombre actualisé de personnes concernées.
SourceComment cela pourrait-il affecter votre entreprise ?
La divulgation d'un ensemble de données d'une telle ampleur offre un terrain propice aux campagnes de phishing et d'ingénierie sociale, car les pirates peuvent utiliser des noms, des adresses e-mail et des informations personnelles vérifiés pour rédiger des messages extrêmement ciblés. Les entreprises doivent sensibiliser davantage leurs utilisateurs afin que leurs clients et leurs employés soient mieux armés pour repérer et signaler toute prise de contact suspecte avant que leurs identifiants ou leurs informations financières ne soient compromis.
Europe
ManoMano
Dans le cadre d'un nouvel incident informatique ayant entraîné la divulgation d'un volume considérable de données d'utilisateurs, environ 38 millions de personnes auraient été touchées par une fuite de données chez ManoMano, une chaîne européenne de magasins de bricolage.
Cette attaque, qui s'est produite en janvier, a été révélée cette semaine, alors que ManoMano a commencé à informer les clients potentiellement concernés. L'entreprise a indiqué que cette faille était due à un sous-traitant compromis au sein de son service clientèle. Bien que ManoMano n'ait pas précisé quelle plateforme avait été touchée, certaines informations indiquent que les pirates auraient accédé à son instance Zendesk utilisée pour le service client.
Par ailleurs, un pirate informatique se faisant appeler Indra a revendiqué l'attaque sur le forum de piratage BreachForums, affirmant qu'environ 43 Go de données avaient été dérobés. Il affirme que ces données comprennent des informations liées à 37,8 millions de comptes d'utilisateurs, plus de 900 000 tickets d'assistance et plus de 13 000 pièces jointes.
SourceComment cela pourrait-il affecter votre entreprise ?
Les chaînes de distribution restent des cibles de choix, car elles stockent d'énormes quantités de données clients, notamment des coordonnées, l'historique des achats et les dossiers de service après-vente. Pour réduire les risques, les entreprises doivent mettre en place des contrôles stricts des accès des tiers, auditer régulièrement les pratiques de sécurité des fournisseurs et limiter l'accès aux systèmes sensibles en fonction des rôles et du besoin. Une surveillance continue et des plans d'intervention clairs en cas d'incident peuvent également contribuer à limiter l'exposition aux risques si un sous-traitant ou une plateforme tierce venait à être compromis.
Amérique du Nord
CarGurus
La fuite de données d'utilisateurs reste le sujet de la semaine, car les informations personnelles et financières de millions d'utilisateurs de CarGurus auraient été exposées après qu'un groupe de cybercriminels a publié un énorme ensemble de données qui aurait été dérobé à cette plateforme automobile basée aux États-Unis.
Le groupe de ransomware ShinyHunters a ajouté CarGurus à son site de divulgation basé sur Tor, affirmant avoir dérobé des informations personnelles identifiables (PII) ainsi que des données internes de l'entreprise. Alors que le groupe avait initialement déclaré avoir dérobé 1,7 million d'enregistrements, il a par la suite publié une archive de 6,1 Go qui contiendrait des données liées à environ 12,4 millions de comptes. Les informations divulguées comprendraient des adresses e-mail, des adresses IP, des noms complets, des numéros de téléphone, des adresses postales, des identifiants de compte utilisateur, des données de préqualification financière, les résultats des demandes de financement, les détails des comptes des concessionnaires et des informations sur les abonnements.
CarGurus a depuis confirmé l'incident et a ouvert une enquête avec l'aide d'une grande société indépendante spécialisée dans la cybersécurité.
SourceComment cela pourrait-il affecter votre entreprise ?
Le nombre croissant d'attaques visant les données des utilisateurs souligne la nécessité de considérer les plateformes de service client et d'assistance comme des infrastructures critiques plutôt que comme des systèmes secondaires. Les entreprises doivent restreindre et surveiller l'accès à ces plateformes, mettre en place des contrôles d'authentification rigoureux et procéder régulièrement à des audits des intégrations tierces afin de réduire le risque de fuite de données à grande échelle.
États-Unis
Section locale 100 du TWU
Le groupe de ransomware Qilin a ajouté la section locale 100 du Syndicat américain des travailleurs des transports (TWU) à son site de divulgation de données, affirmant avoir piraté l'organisation et publié toutes les données volées sur le dark web.
La section locale 100 du syndicat TWU représente des dizaines de milliers de travailleurs du secteur des transports à New York et dans ses environs. Bien que le groupe responsable de l'attaque par ransomware n'ait pas révélé le volume ni le type de données dérobées, certains rapports indiquent que l'incident pourrait avoir affecté les informations personnelles identifiables (PII) et les informations médicales protégées (PHI) d'environ 67 000 membres actifs et retraités.
SourceComment cela pourrait-il affecter votre entreprise ?
Comme indiqué précédemment, il est important que chacun reste vigilant face aux e-mails de hameçonnage particulièrement convaincants qui visent à le piéger pour qu'il divulgue ses identifiants de connexion ou autorise des transactions frauduleuses. Les entreprises peuvent réduire davantage les risques en utilisant des outils de surveillance du dark web pour détecter rapidement les identifiants et les données sensibles exposés, ce qui permet d'éviter la compromission des comptes et de limiter les menaces en aval.
États-Unis
Hennessy Advisors, Inc.
Hennessy Advisors, Inc., une société d'investissement basée en Californie, a annoncé un incident de cybersécurité ayant affecté les données personnelles de plus de 12 000 personnes.
Selon un document déposé auprès du bureau du procureur général du Maine, l'incident s'est produit le 30 mars 2025 à la suite d'une intrusion dans un système externe. Au cours de cet incident, une personne non autorisée a accédé au réseau de l'entreprise et aurait pu se procurer des données contenant des informations personnelles identifiables (PII), notamment des noms associés à des numéros de permis de conduire et des coordonnées bancaires.
SourceComment cela pourrait-il affecter votre entreprise ?
Des incidents comme celui-ci soulignent l'importance croissante de la sécurisation des données clients en tant que priorité absolue pour les entreprises. Au-delà des obligations réglementaires, la protection des informations sensibles est essentielle pour prévenir les pertes financières, éviter des mesures correctives coûteuses et préserver la confiance des clients, qui peut être difficile à rétablir après une violation de données.
