L'actualité des violations de données cette semaine

États-Unis

Allianz Vie

Allianz Life Insurance Company of North America a confirmé une importante fuite de données touchant les informations personnelles de la majorité de ses 1,4 million de clients américains.

La faille, découverte le 17 juillet, a été attribuée à une cyberattaque survenue la veille. Selon la société, le pirate a eu recours à des techniques d'ingénierie sociale pour infiltrer une plateforme CRM tierce, hébergée dans le cloud, utilisée par Allianz Life.

Outre les données des clients, cette violation a mis au jour des informations concernant des professionnels de la finance ainsi qu'un certain nombre d'employés d'Allianz Life. La société a souligné que ses systèmes internes n'avaient pas été compromis.

Cet incident ne concerne que les activités d'Allianz Life aux États-Unis et n'affecte pas les autres entités du groupe Allianz à l'échelle mondiale.

Allianz Life mène actuellement une enquête sur cette violation et collabore avec des experts en cybersécurité afin d'en évaluer toute l'ampleur et de sécuriser les systèmes concernés.

États-Unis

Thé

Tea, l'application conçue pour permettre aux femmes de discuter de manière anonyme des hommes avec lesquels elles sortent, a confirmé une importante fuite de données qui a exposé environ 72 000 photos privées d'utilisatrices.

La société a révélé que des pirates informatiques avaient accédé sans autorisation à l'un de ses systèmes de stockage de données. Au total, environ 13 000 selfies et photos d'identité fournis par les utilisateurs pour vérifier leur identité ont été divulgués, ainsi que 59 000 images supplémentaires qui étaient déjà accessibles au public sur la plateforme. Aucun numéro de téléphone ni aucune adresse e-mail n'ont été compromis.

Selon Tea, cette faille ne concerne que les personnes qui se sont inscrites sur l'application avant février 2024. L'incident trouve son origine dans une vulnérabilité liée à un ancien lien d'identification.

Tea n'a pas encore révélé combien d'utilisateurs ont été directement touchés. L'entreprise a indiqué qu'elle s'efforçait de renforcer la protection des données et d'informer les personnes concernées.

Union européenne

France Travail

France Travail, l'agence nationale française pour l'emploi, a été victime d'une nouvelle fuite de données, qui a cette fois-ci exposé les données de centaines de milliers de travailleurs.

Les pirates auraient accédé aux données personnelles de nombreux demandeurs d'emploi via le portail d'emploi utilisé par un partenaire de France Travail.

Selon l'Agence nationale de la sécurité des systèmes d'information (ANSSI), les pirates ont accédé aux données via Kairos, une application qui permet de suivre les progrès des demandeurs d'emploi dans leur formation.

On estime à 340 000 le nombre de personnes concernées par cette fuite de données. Les pirates auraient pu accéder aux noms, adresses postales, adresses e-mail, numéros de téléphone et numéros d'identification France Travail des demandeurs d'emploi.

En mars 2024, France Travail a été victime d'une fuite de données d'une ampleur bien plus importante, qui a exposé les données de 43 millions de personnes, soit plus des deux tiers de la population totale de ce pays européen.

États-Unis

Crumbl

La célèbre chaîne de pâtisseries Crumbl Cookies serait la dernière victime en date du groupe de ransomware Everest, qui menace de divulguer des données sensibles concernant plus de 29 000 employés si l'entreprise ne prend pas contact avec lui d'ici la fin de la semaine.

La menace a été publiée sur le site de fuites du dark web d'Everest, où le groupe a partagé des échantillons de fichiers qui proviendraient de la base de données des employés de Crumbl, comprenant notamment les numéros d'identification des magasins, les identifiants des employés, la distinction entre les magasins en propre et les franchises, ainsi que les identifiants des jetons d'authentification FCM.

Contrairement aux tactiques habituelles des auteurs de ransomware, le groupe n'a pas laissé la note de rançon habituelle en texte clair. À la place, il affirme avoir laissé un message vocal à l'équipe d'intervention en cas d'incident de Crumbl et publié un compte à rebours, exhortant les représentants de l'entreprise à prendre contact avant l'expiration du délai.

Crumbl n'a pour l'instant pas réagi publiquement à ces allégations ni confirmé la violation.

États-Unis

Blue Shield of California

Blue Shield of California (BSC) a signalé une violation de la loi HIPAA suite à un accès non autorisé aux données d'un adhérent liées à un courtier en assurance décédé.

Selon BSC, l'incident a été révélé le 22 mai 2025, lorsque l'assureur a appris le décès d'une courtière de Harmon Insurance Services. Après son décès, son mari et un autre employé de la société auraient accédé à sa liste de clients en ligne et demandé à un autre courtier de prendre en charge ces clients. Dès qu'elle en a eu connaissance, BSC a révoqué les identifiants de connexion afin d'empêcher tout nouvel accès.

Cet incident a touché 1 543 personnes. Une autre violation de données, liée à l'accès à des comptes de messagerie électronique, aurait touché 673 personnes supplémentaires. Les données potentiellement compromises comprennent les noms, les numéros d'identification des membres, les numéros de sécurité sociale, les dates de naissance, les adresses, les numéros de téléphone, les numéros d'identification des groupes et les numéros Medicare.

Union européenne

Le groupe AMEOS

Le groupe AMEOS, l'un des principaux prestataires de soins de santé présents en Autriche, en Allemagne et en Suisse, a confirmé avoir été victime d'une cyberattaque qui a récemment compromis ses systèmes informatiques. Cette intrusion pourrait avoir entraîné la divulgation de données sensibles concernant des patients, des employés et des partenaires commerciaux.

La société a déclaré que, malgré des mesures de sécurité rigoureuses, son infrastructure informatique avait fait l'objet d'un accès non autorisé pendant une courte période. AMEOS n'a pas précisé la date exacte de l'intrusion, la méthode utilisée ni si des demandes de rançon avaient été formulées.

En réaction, AMEOS a déclaré avoir immédiatement déconnecté tous ses réseaux internes et externes et mis hors service les systèmes concernés. Des experts en informatique et en criminalistique ont été sollicités pour analyser l'incident, qui fait toujours l'objet d'une enquête.

Union européenne

Naval Group

Naval Group, le plus grand constructeur naval français, a été victime d'une cyberattaque susceptible d'avoir des répercussions sur la sécurité nationale de la France. L'entreprise, qui joue un rôle central dans l'industrie de la défense française, ferait l'objet d'un chantage de la part d'un groupe de pirates informatiques menaçant de divulguer des données militaires sensibles.

Les pirates ont affirmé avoir eu accès à des informations hautement sensibles, notamment au code source des systèmes de gestion de combat utilisés à bord des sous-marins et des frégates français. Contrairement aux cybercriminels habituels qui tentent de revendre les données volées, ces acteurs malveillants semblent les utiliser uniquement à des fins d'extorsion.

Les pirates ont publié des exemples de contrats et de documents internes pour étayer leurs affirmations. Selon les chercheurs, ces documents semblent authentiques. Les fichiers divulgués contiendraient notamment le code source des plateformes CMS militaires, des données relatives au réseau interne, de la documentation technique de différents niveaux de confidentialité, des accès à des machines virtuelles de développement, des communications confidentielles ainsi que des fichiers multimédias, parmi lesquels ce qui semble être des images de surveillance sous-marine (bien que datées de 2003).

Naval Group n'a pour l'instant ni confirmé publiquement cette violation ni commenté l'authenticité des données. Cet incident suscite de vives inquiétudes compte tenu de l'implication de l'entreprise dans les technologies de défense navale de pointe, notamment les sous-marins à propulsion nucléaire.