Informations
Dernières informations qui ont un intérêt particulier. Elles concernent principalement le fonctionnement du Web, sur la cybersécurité ou sur la protection des données ou concerne un organisme donné.
Année 2023
-
GOODRX – L’éditeur paye $1.2 M suite à une plainte de la FTC l’accusant de partager les données de santé des utilisateurs avec FACEBOOK et GOOGLE
-
JD SPORTS – Les données personnelles et les détails des commandes de 10 millions de clients compromis
-
HOME DEPOT – Le revendeur sommé de ne plus transmettre les détails des achats des clients avec FACEBOOK suite à une enquête de l’autorité canadienne sur la protection des données
-
PAYPAL – Des données personnelles de 34 942 personnes compromises
-
WOOCOMMERCE – Des données des clients compromises suite à un incident chez son fournisseur d’e-mails MAILCHIMP
-
MAILCHIMP – Les données des comptes de 133 clients compromises
-
ROYAL MAIL – Les envois vers l’étranger suspendus
-
AIR FRANCE-KLM – Des données personnelles des membres du programme de fidélité FLYING BLUE compromises
-
T-MOBILE – Des données personnelles de 37 millions de clients dérobées à partir d’une API non sécurisée de la société
Année 2022
-
ADECCO – Des données personnelles d’intérimaires dérobées
-
STELLANTIS – Le constructeur abandonne ses domaines .FIAT, .ALFAROMEO, .MASERATI, .LANCIA et .ABARTH
-
EPIC GAMES – L’éditeur de FORTNITE paye $520M suite à une plainte de la FTC l’accusant de ne pas avoir protégé la vie privée des mineurs et d’avoir usé de combines pour faire payer ses joueurs
-
UNIVERSITÉ PARIS VIII – Suspension par le juge des référés de la décision d’utiliser l’application TestWe pour surveiller les examens en ligne
-
TEQTIVITY – Des données de clients et une partie du code informatique dérobées
-
RÉGION NORMANDIE – Sites Internet hors service, logiciels métiers déconnectés et accès à Internet suspendu
-
MICROSOFT – L’acquisition de l’éditeur de jeux vidéo ACTIVISION BLIZZARD contesté par la FTC
-
AMAZON – Sanction de 3,3 millions € suite à un retard dans la mise en conformité des conditions contractuelles applicables aux Vendeurs Tiers
-
CAMAÏEU – Le nom de domaine et le fichier clients mis aux enchères
-
CENTRE HOSPITALIER VERSAILLES – Le réseau informatique coupé
-
LASTPASS – Des données de clients dérobées suite à un accès non autorisé aux serveurs de la société
-
FRANCE CONNECT – Lancement de l’authentification FRANCE IDENTITÉ utilisant la puce électronique de la carte d’identité numérique
-
TOTALENERGIES – Sanction de 198 000 € suite à des manquements relatifs au démarchage téléphonique
-
ADECCO – Les comptes bancaires d’intérimaires prélevés par une personne inconnue
-
DEEZER – Des données des clients dérobées
-
RUMBLE – La plateforme de streaming vidéos n’accepte plus les internautes français suite à la demande du gouvernement français de cesser la diffusion des chaînes russes
-
BOEING – Les produits et services de sa filiale JEPPESEN affectés
-
CRÉDIT AGRICOLE – Sanction de 169 250 € de la filiale CONSUMER FINANCE pour avoir réalisé des démarchages téléphoniques auprès de personnes qui s’y étaient opposées
-
VILLE DE CHAVILLE – Les serveurs informatiques et adresses e-mails hors service, des données dérobées
-
ZOETOP – L’éditeur de SHEIN.COM et ROMWE.COM sanctionné d’une amende de $1,9m par l’État de New York pour des défaillances de sécurité révélées suite à la divulgation de 46 millions de comptes
-
DÉPARTEMENT DE LA SEINE-MARITIME – Les réseaux informatiques coupés
-
GOOGLE – La société paye $85m pour mettre un fin à une plainte l’accusant de collecter la localisation des utilisateurs qui s’y opposaient
-
ALTICE – Sanction de 75 M€ de l’Autorité de la concurrence pour n’avoir pas respecté les engagements pris lors du rachat de SFR
-
VILLE DE CAEN – Les sites Web et les adresses e-mails de la municipalité hors service
-
OPTUS – Des données personnelles de 9,8 millions clients et d’anciens clients dérobées
-
GOOGLE – L’utilisation de Google Analytics considérée illégale par l’autorité danoise de protection des données
-
ROCKSTAR GAMES – Une partie du prochain jeu Grand Theft Auto (GTA) dérobée
-
AMERICAN AIRLINES – Des données personnelles de clients dérobées suite à un accès non autorisé aux boîtes e-mails de certains employés
-
REVOLUT – Les données de 50 000 clients dérobées
-
FACEBOOK – Sanction de 23 M€ de l’autorité sud-coréenne pour avoir collecté des données personnelles à des fins de publicité ciblée sans le consentement des personnes
-
GOOGLE – Sanction de 50 M€ de l’autorité sud-coréenne pour avoir collecté des données personnelles à des fins de publicité ciblée sans le consentement des personnes
-
VANS – Les données personnelles des clients de VANS.COM dérobées
-
THE NORTH FACE – Les données personnelles des clients de THENORTHFACE.COM (à nouveau) dérobées
-
SAMSUNG – Les données personnelles de clients dérobées
-
APPLE – Une mise à jour de sécurité déployée pour les anciens iPhone, iPad et iPod Touch
-
LA POSTE – Une page du site Web permettait de rediriger librement les utilisateurs
-
DOORDASH – Les données personnelles de clients dérobées suite à la défaillance d’un fournisseur
-
LASTPASS – Une partie code source de l’application et des informations techniques dérobées
-
CONTINENTAL – Les systèmes informatiques infiltrés
-
OPTICAL CENTER – Sanction de 23 200 € pour n’avoir pas correctement informé les consommateurs
-
CENTRE HOSPITALIER SUD FRANCILIEN – Tous les logiciels métiers paralysés
-
IMPOTS.GOUV.FR – L’authentification par FRANCE CONNECT avec un compte AMELI suspendue
-
ALTICE – Des données du groupe dérobées et divulguées
-
LA POSTE MOBILE – Les systèmes informatiques paralysés et les données personnelles de clients divulguées
-
GOOGLE – L’utilisation de Google Analytics considérée illégale par l’autorité italienne de protection des données
-
ZOOM – L’éditeur accepte de payer $85m pour mettre fin à une action de groupe l’accusant de partager des données personnelles et de prétendre chiffrer les communications de bout-en-bout
-
MAILCHIMP – Les données des comptes de 319 clients compromises
-
EMMA – Les données bancaires de clients dérobées
-
CAISSE NATIONALE DE L'ASSURANCE MALADIE – Les données personnelles de 510 000 assurés dérobées
Année 2021
-
LDLC – De très nombreuses données de l’entreprise divulguées
-
GODADDY – Les données et clés privées TLS de 1,2 million de clients WordPress dérobées
-
TWITCH – Le code source et les gains de certains utilisateurs divulgués suite à une erreur de configuration des serveurs
-
ASSISTANCE PUBLIQUE - HÔPITAUX DE PARIS – Les données de 1,4 million de patients dérobées suite à une faille de sécurité d’un programme
-
FRANCETEST – Les données de 300 000 patients ayant effectué des tests Covid dérobées suite à une erreur de configuration des serveurs
-
T-MOBILE – Des données personnelles de plus de 40 millions de clients dérobées et mises en vente
-
ZOOM – L’Autorité de protection des données de Hambourg avertit que l’utilisation de Zoom enfreint le RGPD
-
SHORT ÉDITIONS – Certaines données des utilisateurs dérobées, d’autres supprimées
-
KOOKAI – Les données personnelles des clients dérobées par des employés de son fournisseur SHOPIFY
-
HÔPITAL NORD OUEST – Les systèmes informatiques paralysés par un ransomware
-
CENTRE HOSPITALIER DAX – Les systèmes informatiques paralysés par un ransomware
-
CDISCOUNT – Les données personnelles des clients dérobées par un cadre de l’entreprise