Skip to content
Tous les thèmes

Fuites de données

Comment se sont produites les plus grandes fuites de données de l’histoire — les intrusions, les données exposées et leurs conséquences pour des millions de personnes.

  1. 01

    Equifax : le serveur non patché qui a mis un pays à nu

    La fuite Equifax a exploité un seul serveur Apache Struts non patché pour exfiltrer les données de crédit de 147 millions d’Américains, presque la moitié du pays.

  2. 02

    Cambridge Analytica : 87 millions de profils Facebook

    Un quiz de personnalité a moissonné 87 millions de profils Facebook que Cambridge Analytica a exploités pour micro-cibler le Brexit et la présidentielle 2016.

  3. 03

    Target 2013 : la brèche entrée par le chauffagiste

    La brèche Target de 2013 a exposé 40 millions de cartes bancaires, les attaquants étant entrés par l'accès fournisseur d'un sous-traitant de chauffage.

  4. 04

    Ashley Madison : le site d’adultère livré au grand jour

    En 2015, The Impact Team a piraté le site d’adultère Ashley Madison et, son ultimatum ignoré, a diffusé 32 millions d’utilisateurs sur des torrents publics.

  5. 05

    Fuites Yahoo : trois milliards de comptes et une note cachée

    Les fuites Yahoo ont compromis trois milliards de comptes en 2013 et 2014, et la divulgation tardive a contraint Verizon à retrancher 350 millions de dollars de son acquisition.

  6. 06

    Fuite Capital One : 106 millions de dossiers via SSRF

    En 2019, une ancienne ingénieure AWS a exploité un WAF mal configuré pour atteindre les buckets S3 de Capital One et voler 106 millions de dossiers de candidats.

  7. 07

    Marriott : quatre ans cachés dans les réservations Starwood

    Une intrusion de niveau renseignement est restée non détectée pendant quatre ans dans le système de réservation de Starwood, survivant à un rachat à plusieurs milliards de dollars par Marriott.

  8. 08

    Uber 2016 : la dissimulation qui a fait condamner un CSO

    La brèche Uber de 2016 a exposé 57 millions de personnes, puis son CSO l’a maquillée en bug bounty, valant la première condamnation pénale d’un chef sécurité aux États-Unis.

  9. 09

    Brèches T-Mobile : l'opérateur qui perdait sans cesse vos données

    T-Mobile a subi des brèches de 2018 à 2023, dont un piratage de 54 millions de clients en 2021, devenant l’étude de cas de la perte sérielle de données par un opérateur.

  10. 10

    Fuite Anthem : 78,8 millions de dossiers de santé volés

    En 2015, une intrusion étatique chez l’assureur Anthem a exposé 78,8 millions de dossiers, dont numéros de sécurité sociale, dates de naissance et adresses.

  11. 11

    Magecart : le skimmer caché dans British Airways

    Vingt-deux lignes de JavaScript injectées dans un script tiers ont moissonné les cartes de paiement du tunnel de commande de British Airways pendant quinze jours.

  12. 12

    Optus 2022 : comment une API ouverte a exposé une nation

    Le deuxième opérateur télécoms australien a perdu les données personnelles de 9,8 millions de clients — dont 1,2 million de numéros de passeport et de permis encore valides — via une API non authentifiée.

  13. 13

    PSN 2011 : la panne de 23 jours qui a mûri le jeu vidéo

    Soixante-dix-sept millions de comptes et une panne mondiale de 23 jours ont fait de la brèche PSN de 2011 le moment où le jeu sur console a découvert qu’il était un métier de garde de données.

  14. 14

    JPMorgan 2014 : un serveur, 76 millions de foyers

    La brèche JPMorgan Chase 2014 a exploité un serveur sans double authentification pour exposer 76 millions de foyers et nourrir une fraude boursière de plusieurs années.