Vous souhaitez être appelé gratuitement par un de nos conseillers ?

Nos conseillers sont disponibles du lundi au vendredi de 9h à 12h et de 14h à 18h

Merci, nos conseillers vont vous rappeler.

Demander une démo
fr / en /
Demander une démo
fr / en /

Rétrospective : les fuites de données qui ont marqué 2021

par Eloïse • 24 Jan 2022

L’avenir de la cybersécurité

Le contexte mondial n’a jamais été aussi tendu au regard des cyberattaques. La pandémie a poussé les organisations à repenser rapidement leur stratégie de sécurité informatique.

La sécurité des données est devenue l’un des éléments phare à la politique de cybersécurité des entreprises. Les données sont une incontestable source d’opportunités, mais avec elles se développent de nouvelles menaces. Une cyberattaque peut rapidement mettre en péril toute l’organisation et nuire durablement à l’image de celle-ci.

Les Français seraient par ailleurs de bons élèves à la préservation de leurs données.

Selon une étude d’Eurostat, 40% des personnes interrogées en France ont préféré ne pas fournir de données personnelles sur une plateforme par crainte de sécurité. Il s’agit du pourcentage le plus élevé de l’étude.

Il n’en reste pas moins que beaucoup d’efforts et de prises de consciences sont à convier en matière de cybersécurité. Les organisations doivent continuer à maintenir et mettre à l’épreuve leur transformation numérique en mettant en place une stratégie de sécurité multicouche.

En attendant, retrouvons les fuites de données qui ont fait la une des journaux en 2021.

Retour sur les fuites de données qui ont marqué l’année 2021 

JANVIER 2021

CDISCOUNT : vol des données personnelles des clients

Cdiscount.com a rencontré un incident de sécurité sur ses systèmes. Dans un communiqué, le site d’e-commerce indique que les données clients auraient été copiées et volées, notamment : le nom et prénom des clients, l’adresse personnelle, le numéro de téléphone et le montant des commandes de ces 2 dernières années.

Econocom victime d’un ransomware

La société de services informatiques a été victime d’un ransomware, revendiqué par Pysa. Dans la divulgation des données sensibles, on retrouve les noms de fichiers archives zip portant des informations très sensibles comme, des pièces d’identité, des diplômes, des contrats de travail, des RIB, des attestations de droits à l’assurance maladie, etc…

FEVRIER 2021

Vol massif de données de compagnies aériennes

SITA a subi une cyberattaque compromettante d’au moins 1,35 million de données clients de nombreuses compagnies aériennes. Les cybercriminels ont mis la main sur des données telles que l’accès aux numéros de cartes de service, aux statuts des passagers et à leurs noms.

Plus de 400000 patients Français touchés par une fuite de données médicales

491 939 fichiers ont été exposés, contenant des informations personnelles telles que le numéro de sécurité sociale, le/les médecin(s) du patient, les dates d’hospitalisation, l’assurance du patient, le nom complet et l’adresse électronique.

MARS 2021

Microsoft victime d’une cyberattaque

Microsoft a subi une cyberattaque qui a touché plus de 30 000 organisations, villes et institutions locales aux États-Unis, ainsi que l’Autorité bancaire européenne.  Ce serait notamment des vols d’e-mails qui auraient été visés.

L’assureur américain CNA Financial victime d’une cyberattaque

Les employés de CNA Financial se sont retrouvés dans l’incapacité d’accéder aux ressources de l’entreprise. Ils ont été bloqués à la suite d’une attaque par ransomware, qui a également impliqué le vol de données de l’entreprise.

AVRIL 2021

Les données de 533 millions de comptes Facebook dérobées

Une fuite de données contenant des informations appartenant à plus de 550 millions d’utilisateurs de Facebook a été publiée en ligne. Les identifiants Facebook, les noms, les dates de naissance, les sexes, les lieux et les statuts relationnels étaient inclus dans les données.

Fuite de données pour le réseaux social LinkedIn

Les données de 500 millions d’utilisateurs se sont retrouvées en vente sur internet, soit près des deux tiers de la base d’utilisateurs LinkedIn. Ces données ont été extraites de la plateforme et mises en vente sur un forum populaire de hackers.

MAI 2021

Decathlon, victime collatérale d’une fuite de données de ses employé

Il ne faut jamais laisser ouvert un accès à un serveur AWS, surtout lorsqu’il contient des fichiers avec informations privées. Les données personnelles d’employés de Decathlon ont été consultables sur un serveur mal sécurisé. Des experts cybersécurité, ont sonné l’alarme.

279 millions de données de citoyens indonésiens en ligne

Prénom, nom, numéro de carte d’identité, numéro de téléphone, numéro fiscal, salaire et photo d’identité se sont retrouvées sur un forum de fuites de données célèbre. Afin d’agir face à cette fuite massive, le gouvernement a organisé une campagne de censure de l’internet local.

JUIN 2021

McDonald victime d’une fuite de données

Le géant de la restauration rapide a déclaré le 11 juin 2021 avoir été victime d’une fuite de données, bien qu’il ait rapidement identifié et contenu l’incident.  Seul un petit nombre de fichiers a pu être consulté, certains contenaient des données personnelles.

Volkswagen : fuite de données de 3,3 millions de clients aux USA

Permis de conduire, informations liées à un prêt financier, 3,3 millions de données clients ont fuité chez un fournisseur de Volkswagen aux Etats-Unis.

JUILLET 2021

Fuite de données chez le Français Spliiit 

La startup française Spliiit a subi une cyberattaque. Un hacker anonyme, a profité d’une variante d’une faille de sécurité bien connue de Laravel, le logiciel que Spliiit a utilisé pour construire son application web. Il a réussi à en tirer une base de données avec l’email, le nom et parfois le numéro de téléphone de plus de 200 000 clients. Puis il s’est servi des accès de la startup pour envoyer un phishing à près d’un quart des clients.

AOÛT 2021 

Fuite de l’Atlas européen de la cybersécurité de Bruxelles

Un hacker a volé une base de données contenant les coordonnées personnelles d’experts européens en sécurité informatique. Ce fichier provient de l’Atlas européen de la cybersécurité.

1 million de données de cartes bancaires retrouvées sur le dark web

Un hacker a mis en ligne 1 million de données de cartes bancaires, dont plus de 46 000 françaises d’un hack remontant de 2018, voire 2019.

SEPTEMBRE 2021

Fuite de données de santé de l’AP-HP 

Les bases de données des Hôpitaux de Paris ont été piratées en septembre dernier au cours duquel ont été dérobées les données de santé d’environ 1,4 million de personnes. La fuite de données comprend notamment les informations renseignées lors du test PCR à savoir : les nom et prénoms, la date de naissance, le numéro de sécurité sociale, l’adresse postale, l’adresse électronique, le numéro de téléphone, etc.

OCTOBRE 2021

Métropole de Lyon : fuite de données à la mairie de Givors

La Ville de Givors a été victime d’une vaste fuite de données samedi 2 octobre, depuis son site internet. Les données diffusées sur les réseaux sociaux sont d’ordre personnel.

NOVEMBRE 2021

Fuite de donnée chez Panasonic

Le géant japonais a été victime d’une violation de données après que des cybercriminels aient eu accès à son réseau. La nature et la quantité de données dérobées ne sont pas spécifiées.

L’application de trading Robinhood victime d’une fuite massive de données

Environ 5 millions d’adresses électroniques ont été dérobées, sans compter les 2 millions de comptes dont le nom des titulaires a été obtenu par les pirates. Le titre de Robinhood a reculé de 3 % environ à la suite de cette annonce.

DECEMBRE 2021 

Kronos, attaquée par ransomware

La plateforme de gestion des ressources humaines indique que de nombreuses informations de ses clients connus ont peut-être été consultées dû à une attaque ransomware.

Les API, atout du Managed File Transfer ?

Pourquoi auditer les transferts de fichiers ?

Les transferts de fichiers et le cloud

Lire toute l'actualité

S'inscrire à la newsletter

Restez informé de l’actualité ESBD

Merci de vous être abonné(e) à notre newsletter.