Skip to content

Incidents de

2019

RançongicielRançon payée

Rançongiciel Sodinokibi et effondrement de Travelex (2019–2020)

Les opérateurs de REvil/Sodinokibi ont déclenché leur charge contre Travelex le soir du Nouvel An 2019 après avoir séjourné dans le réseau pendant six mois via un VPN Pulse Secure non corrigé. Travelex a versé 2,3 millions de dollars ; la maison mère Finablr a fait défaut ; PwC a placé Travelex en liquidation, avec la perte de plus de 1 300 emplois.

Victim
Travelex
Loss
$2.3M
Fuite de donnéesRésolu

Fuite de données Sonicbids (2019)

En décembre 2019, le site de réservation Sonicbids a subi une fuite de données qu'il a attribuée à « un incident de confidentialité des données impliquant nos services d'hébergement cloud tiers ». La fuite contenait 752 000 enregistrements d'utilisateurs comprenant des noms et noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme d'empreintes PBKDF2.

Victim
Sonicbids
Records
751.7K
Fuite de donnéesRésolu

Fuite de données BtoBet (2019)

En décembre 2019, une vaste collection de données de la société de paris nigériane Surebet247 a été envoyée à HIBP. Aux côtés de Surebet247, des sauvegardes de bases de données des sites de paris BetAlfa, BetWay, BongoBongo et TopBet étaient également incluses.

Victim
BtoBet
Records
444.2K
RançongicielRançon payée

Rançongiciel Clop à l'Université de Maastricht (Pays-Bas, 2019)

TA505 a utilisé le rançongiciel Clop pour chiffrer 267 serveurs de l'Université de Maastricht pendant les fêtes de Noël 2019, après que deux courriels d'hameçonnage envoyés les 15 et 16 octobre eurent compromis le réseau. L'université a payé 30 BTC (~220 000 $). La rançon en Bitcoin — saisie par la suite auprès d'une mule financière — a été restituée et avait pris de la valeur, laissant l'université avec un gain net d'environ 300 000 $.

Victim
Maastricht University
Loss
$220.0K
Fuite de donnéesRésolu

Fuite de données Avvo (2019)

Aux alentours de décembre 2019, une prétendue fuite de données du service d'annuaire d'avocats Avvo a été publiée sur un forum de piratage en ligne et utilisée dans une arnaque d'extorsion (il est possible que l'exposition remonte à une date antérieure).

Victim
Avvo
Records
4.1M
Fuite de donnéesRésolu

Fuite de données GameSprite (2019)

En décembre 2019, la plateforme de jeu désormais disparue GameSprite a subi une fuite de données qui a exposé plus de 6 millions d'adresses e-mail uniques. Les données concernées comprenaient également des noms d'utilisateur, des adresses IP et des empreintes de mots de passe MD5 salées.

Victim
GameSprite
Records
6.2M
Fuite de donnéesRésolu

Fuite de données Go Ninja (2019)

En décembre 2019, le site web de jeux allemand aujourd'hui disparu Go Ninja a subi une fuite de données qui a exposé 5 millions d'adresses e-mail uniques. Les données touchées comprenaient des identifiants, des adresses e-mail et IP et des empreintes MD5 salées de mots de passe.

Victim
Go Ninja
Records
5.0M
RançongicielRançon payée

Violation de données LifeLabs

Le plus grand laboratoire d'analyses médicales du Canada a révélé que des attaquants avaient accédé aux données de santé d'environ 15 millions de clients, a payé une rançon non divulguée pour récupérer les dossiers volés, et a ensuite été reconnu par les autorités de protection de la vie privée comme ayant manqué à son obligation de protéger ces informations.

Victim
LifeLabs
Records
15.0M
Fuite de donnéesRésolu

Fuite de données SoarGames (2019)

En décembre 2019, le site de jeux aujourd'hui disparu SoarGames a subi une fuite de données qui a exposé 4,8 millions d'adresses e-mail uniques. Les données concernées comprenaient des noms d'utilisateur, des adresses e-mail et IP ainsi que des empreintes de mots de passe MD5 salées.

Victim
SoarGames
Records
4.8M
Fuite de donnéesRésolu

Fuite de données JoyGames (2019)

En décembre 2019, le forum du site JoyGames a subi une fuite de données qui a exposé 4,5 millions d'adresses e-mail uniques. Les données touchées comprenaient également des noms d'utilisateur, des adresses IP et des empreintes de mots de passe MD5 salées.

Victim
JoyGames
Records
4.5M
Fuite de donnéesRésolu

Fuite de données Unigame (2019)

En décembre 2019, le site de jeu aujourd'hui disparu Unigame (créateur de Hunter Online) a subi une fuite de données qui a ensuite été redistribuée au sein d'un corpus de données plus vaste. Les données comprenaient 844 000 adresses e-mail et des hachages de mots de passe MD5 salés.

Victim
Unigame
Records
843.7K
RançongicielRésolu

Attaque par rançongiciel Ryuk contre l'hôpital de Benešov

Une chaîne de logiciels malveillants Emotet–TrickBot–Ryuk a paralysé l'hôpital Rudolf et Stefanie de Benešov, en République tchèque, mettant hors service les systèmes de radiographie, d'échographie et de laboratoire, et immobilisant l'établissement pendant des semaines. L'hôpital n'a pas payé la rançon et n'a signalé aucune perte de dossiers de patients.

Victim
Rudolf and Stefanie Hospital, Benešov
Fuite de donnéesRésolu

Fuite de données TaiLieu (2019)

En novembre 2019, le site éducatif vietnamien TaiLieu aurait subi une fuite de données exposant 7,3 millions de dossiers clients. Les données touchées comprenaient des noms et noms d'utilisateur, des adresses e-mail, des dates de naissance, des genres et des mots de passe stockés sous forme de condensats MD5 non salés.

Victim
TaiLieu
Records
7.3M
RançongicielContenu

Rançongiciel DoppelPaymer chez Pemex (Mexique, 2019)

Le rançongiciel DoppelPaymer a paralysé les systèmes informatiques d'entreprise de la compagnie pétrolière publique mexicaine Pemex, gelant pendant des semaines paiements et communications. Les attaquants exigeaient 565 BTC (~5 M$). Pemex a refusé de payer ; le coût total de remédiation a atteint environ 71 millions de dollars.

Victim
Petróleos Mexicanos (Pemex)
Loss
$71.0M
Fuite de donnéesRésolu

Fuite de données Benchmark (2019)

En novembre 2019, le site d'actualités technologiques serbe Benchmark a subi une violation de son forum qui a exposé 93 000 dossiers clients. La fuite a exposé des adresses IP et e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Benchmark
Records
93.3K
Fuite de donnéesRésolu

Fuite de données IndiHome (2019)

Mi-2021, des rapports ont fait état d'une fuite de données de l'entreprise indonésienne de télécommunications IndiHome. Plus de 26 millions de lignes de données prétendument issues de l'entreprise ont été publiées sur un forum de piratage populaire et contenaient 12,6 millions d'adresses e-mail uniques ainsi que des noms, adresses IP, genres et…

Victim
IndiHome
Records
12.6M
Fuite de donnéesRésolu

Fuite de données Universarium (2019)

Vers novembre 2019, la « faculté préparatoire à distance pour les spécialités informatiques » russe Universarium a subi une fuite de données. L'incident a exposé 565 000 adresses e-mail et mots de passe en clair. Universarium n'a pas répondu à plusieurs tentatives de prise de contact échelonnées sur de nombreuses semaines.

Victim
Universarium
Records
565.0K
Fuite de donnéesRésolu

Fuite de données Indian Railways (2019)

En novembre 2019, le site web d'Indian Rail a laissé plus de 2 millions d'enregistrements exposés sur une instance de base de données Firebase non protégée. Les données exposées comprenaient 583 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des mots de passe stockés en clair.

Victim
Indian Railways
Records
583.4K
Fuite de donnéesRésolu

Fuite de données StarTribune (2019)

En octobre 2019, le service d'information StarTribune, basé dans le Minnesota, a subi une fuite de données qui a ensuite été vendue sur le dark web. La fuite a exposé plus de 2 millions d'adresses e-mail uniques accompagnées de noms, noms d'utilisateur, adresses physiques, dates de naissance, genres et mots de passe stockés sous forme d'empreintes bcrypt.

Victim
StarTribune
Records
2.2M
Fuite de donnéesRésolu

Fuite de données The Halloween Spot (2019)

En septembre 2019, la boutique de costumes d'Halloween The Halloween Spot a subi une fuite de données. Initialement attribuée à tort à la boutique de déguisements Smiffys, la fuite contenait 13 Go de données avec plus de 10 000 adresses e-mail uniques ainsi que des noms, des adresses postales et IP, des numéros de téléphone et des historiques de commandes.

Victim
The Halloween Spot
Records
10.7K
Fuite de donnéesRésolu

Fuite de données Zooville (2019)

En septembre 2019, le forum de zoophilie et de bestialité Zooville a subi une fuite de données. Les noms d'utilisateur et les adresses e-mail de 71 000 membres ont été consultés via une vulnérabilité non corrigée du logiciel de forum vBulletin, puis distribués en ligne.

Victim
Zooville
Records
71.4K
Fuite de donnéesRésolu

Fuite de données KiwiFarms (2019)

En septembre 2019, le forum de discussion sur les « lolcows » (personnes que l'on peut « traire » pour en tirer des rires) Kiwi Farms a subi une fuite de données. L'avis de divulgation indiquait que des adresses e-mail et IP, des dates de naissance et des contenus créés par les membres avaient tous été exposés lors de l'incident.

Victim
KiwiFarms
Records
4.6K
RançongicielRésolu

Attaque par rançongiciel contre Demant

Un incident cyber de type rançongiciel a contraint le géant danois des aides auditives Demant à arrêter ses systèmes informatiques dans le monde entier, paralysant la production et le traitement des commandes et causant une perte estimée jusqu'à 95 millions de dollars — l'un des événements de rançongiciel les plus coûteux jamais enregistrés.

Victim
Demant
Loss
$95.0M
Fuite de donnéesRésolu

Fuite de données EpicBot (2019)

En septembre 2019, le fournisseur de bots RuneScape EpicBot a subi une fuite de données qui a affecté 817 000 abonnés. Les données issues de la fuite ont ensuite été partagées sur un forum de piratage populaire et comprenaient des noms d'utilisateur, des adresses e-mail et IP, ainsi que des mots de passe stockés sous forme d'empreintes MD5 salées ou bcrypt.

Victim
EpicBot
Records
816.7K
Fuite de donnéesRésolu

Fuite de données Zynga (2019)

En septembre 2019, le pirate Gnosticplayers a compromis le développeur de jeux Zynga, accédant aux données de près de 173 millions de joueurs de Words With Friends et Draw Something. Les données exposées comprenaient e-mails, noms d'utilisateur, numéros de téléphone et hachages de mots de passe SHA-1 salés.

Victim
Zynga
Records
172.9M
Fuite de donnéesRésolu

Fuite de données AlpineReplay (2019)

En 2019, l'application de suivi de sports d'hiver AlpineReplay a subi une fuite de données qui a exposé 900 000 adresses e-mail uniques. Intégrée par la suite au service Trace, la fuite comprenait des noms, des noms d'utilisateur, des genres, des dates de naissance, des poids et des mots de passe stockés sous forme de hachages MD5 non salés ou bcrypt.

Victim
AlpineReplay
Records
898.7K
Fuite de donnéesRésolu

Fuite de données ToonDoo (2019)

En août 2019, le site de création de bandes dessinées ToonDoo a subi une fuite de données. Les données ont ensuite été rediffusées sur un forum de piratage populaire en novembre, où les informations personnelles de plus de 6 millions d'abonnés ont été partagées.

Victim
ToonDoo
Records
6.0M
Fuite de donnéesRésolu

Fuite de données Mastercard Priceless Specials (2019)

En août 2019, le programme de fidélité allemand de Mastercard « Priceless Specials » a subi une fuite de données. Les données personnelles de près de 90 000 membres du programme ont ensuite largement circulé en ligne et comprenaient des noms, des adresses e-mail et IP, des numéros de téléphone et des données partielles de cartes de crédit.

Victim
Mastercard Priceless Specials
Records
89.4K
Fuite de donnéesRésolu

Fuite de données Audi (2019)

En août 2019, Audi USA a subi une fuite de données après qu'un prestataire a laissé des données non sécurisées et exposées sur Internet. Les données contenaient 2,7 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales et des informations sur les véhicules, y compris le numéro VIN.

Victim
Audi
Records
2.7M
Fuite de donnéesRésolu

Fuite de données europa.jobs (2019)

En août 2019, le site d'emploi européen aujourd'hui disparu europa.jobs (lien vers le cache Google) a subi une fuite de données. L'incident a exposé 226 000 adresses e-mail uniques ainsi que de nombreuses informations personnelles, notamment des noms, des dates de naissance, des candidatures et des mots de passe.

Victim
europa.jobs
Records
226.1K
Fuite de donnéesRésolu

Fuite de données Promofarma (2019)

En août 2019, une fuite de données provenant de la pharmacie en ligne espagnole Promofarma est apparue en vente sur une place de marché du dark web. La fuite a exposé plus de 2,7 millions d'enregistrements et contenait près de 1,3 million d'adresses e-mail de clients uniques. Les données comprenaient également les noms des clients et ont été fournies à HIBP par dehashed.com.

Victim
Promofarma
Records
1.3M
Fuite de donnéesRésolu

Fuite de données StockX (2019)

En juillet 2019, la plateforme d'échange de mode et de baskets StockX a subi une fuite de données qui a ensuite été vendue via une place de marché du dark web. Les données exposées comprenaient 6,8 millions d'adresses e-mail uniques, des noms, des adresses physiques, des achats et des mots de passe stockés sous forme d'empreintes MD5 salées.

Victim
StockX
Records
6.8M
Fuite de donnéesRésolu

Fuite de données MGM Resorts (2019)

En juillet 2019, MGM Resorts a découvert une fuite de données sur l'un de ses services cloud. La fuite comprenait 10,6 millions d'enregistrements de clients avec 3,1 millions d'adresses e-mail uniques remontant à 2017.

Victim
MGM Resorts
Records
3.1M
Fuite de donnéesRésolu

Fuite de données Cracked.to (2019)

En juillet 2019, le site web de piratage Cracked.to a subi une fuite de données. Il y avait 749 000 adresses e-mail uniques réparties entre 321 000 utilisateurs du forum et d'autres tables de la base de données.

Victim
Cracked.to
Records
749.2K
Fuite de donnéesRésolu

Fuite de données Bulgarian National Revenue Agency (2019)

En juillet 2019, une fuite de données massive de l'Agence nationale des recettes bulgare a commencé à circuler, avec des données concernant 5 millions de personnes. Prétendument obtenues en juin, les données ont été largement partagées en ligne et comprenaient des informations fiscales aux côtés de noms, de numéros de téléphone, d'adresses physiques et de 471 000 adresses uniques…

Victim
Bulgarian National Revenue Agency
Records
471.2K
Fuite de donnéesRésolu

Fuite de données BlackSpigotMC (2019)

En juillet 2019, le site web de piratage BlackSpigotMC a subi une fuite de données. Le site basé sur le forum XenForo aurait été compromis par un site web de piratage rival, ce qui a entraîné la divulgation de 8,5 Go de données, dont la base de données et le site web lui-même.

Victim
BlackSpigotMC
Records
140.0K
Fuite de donnéesRésolu

Fuite de données Vedantu (2019)

Mi-2019, la plateforme indienne de tutorat en ligne interactif Vedantu a subi une fuite de données qui a exposé les données personnelles de 687 000 utilisateurs. L'extraction de base de données au format JSON a exposé de nombreuses informations personnelles, dont des adresses e-mail et IP, des noms, des numéros de téléphone, des genres et des mots de passe stockés sous forme de…

Victim
Vedantu
Records
686.9K
Fuite de donnéesRésolu

Fuite de données Planet Calypso (2019)

Vers juillet 2019, les forums du jeu Planet Calypso ont subi une fuite de données. La fuite de ce forum basé sur vBulletin a exposé des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Planet Calypso
Records
62.3K
Fuite de donnéesRésolu

Fuite de données Quidd (2019)

En 2019, Quidd, place de marché en ligne pour l'échange d'autocollants, de cartes, de jouets et d'autres objets de collection, a subi une fuite de données. La fuite a exposé près de 4 millions d'adresses e-mail, de noms d'utilisateur et de mots de passe d'utilisateurs stockés sous forme de hachages bcrypt.

Victim
Quidd
Records
3.8M
Fuite de donnéesRésolu

Fuite de données XKCD (2019)

En juillet 2019, le forum de la bande dessinée en ligne XKCD a subi une fuite de données qui a touché 562 000 abonnés. Le forum phpBB compromis a divulgué des noms d'utilisateur, des adresses e-mail et IP et des mots de passe stockés au format MD5 phpBB3. Les données ont été fournies à HIBP par le chercheur en sécurité éthique et analyste de données Adam Davies.

Victim
XKCD
Records
562.0K
Menace interneRésolu

Fuite de données interne chez Desjardins

Un employé de Desjardins — la plus grande coopérative financière du Canada — a exfiltré les données personnelles de 9,7 millions de membres et d'entreprises sur deux ans avant d'être démasqué. Le cas canadien emblématique de menace interne.

Victim
Mouvement Desjardins
Loss
$100.0M
Records
9.7M
Fuite de donnéesRésolu

Fuite de données Artvalue (2019)

En juin 2019, le site web d'estimation d'œuvres d'art basé en France Artvalue.com a laissé sa base d'abonnés de 158 000 membres exposée publiquement dans un fichier texte sur son site web. Les données exposées comprenaient des noms, des noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme de hachages MD5.

Victim
Artvalue
Records
157.7K
Fuite de donnéesRésolu

Fuite de données Social Engineered (2019)

En juin 2019, le site « Art of Human Hacking » Social Engineered a subi une fuite de données. La fuite du forum MyBB a été publiée sur un forum de piratage rival et comprenait 89 000 adresses e-mail uniques réparties entre 55 000 utilisateurs du forum et d'autres tables de la base de données.

Victim
Social Engineered
Records
89.4K
Fuite de donnéesRésolu

Fuite de données Void.to (2019)

En juin 2019, le site de piratage Void.to a subi une fuite de données. On y trouvait 95 000 adresses e-mail uniques réparties entre 86 000 utilisateurs du forum et d'autres tables de la base de données.

Victim
Void.to
Records
95.4K
Fuite de donnéesRésolu

Fuite de données Wiener Büchereien (2019)

En juin 2019, la bibliothèque de Vienne (Wiener Büchereien) a subi une fuite de données. Les données compromises comprenaient 224 000 adresses e-mail uniques, des noms, des adresses physiques, des numéros de téléphone et des dates de naissance. Les données ayant fait l'objet de la fuite ont ensuite été publiées sur Twitter par l'auteur présumé de la fuite.

Victim
Wiener Büchereien
Records
224.1K
EspionnageRésolu

Violation de données de l'Australian National University

Un acteur sophistiqué, probablement étatique, a pénétré les systèmes administratifs de l'Australian National University fin 2018, exfiltrant jusqu'à 19 ans de dossiers du personnel et des étudiants, dans une intrusion saluée par le propre rapport de l'ANU pour son extraordinaire sécurité opérationnelle.

Victim
Australian National University
Records
200.0K
Fuite de donnéesRésolu

Fuite de données GateHub (2019)

En octobre 2019, 1,4 million de comptes du service de portefeuille de cryptomonnaies GateHub ont été publiés sur un forum de piratage populaire. GateHub avait précédemment reconnu une fuite de données en juin, bien qu'avec un nombre plus restreint de comptes touchés.

Victim
GateHub
Records
1.4M
Fuite de donnéesRésolu

Fuite de données Condo.com (2019)

En juin 2019, le site web désormais disparu Condo.com a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un ensemble de données plus important. Les données concernées comprenaient 1,5 million d'adresses e-mail ainsi que des noms, des numéros de téléphone et, pour un petit nombre de dossiers, des adresses postales.

Victim
Condo.com
Records
1.5M
Exploitation de vulnérabilitéRésolu

Exposition de documents First American Financial

Une faille de référence directe à un objet non sécurisée (IDOR) sur le site web de First American Financial a exposé environ 885 millions de documents d'assurance-titre et de crédit immobilier — dont des numéros de sécurité sociale, des coordonnées bancaires et des images de permis de conduire — remontant à 2003, accessibles à quiconque sans authentification.

Victim
First American Financial Corporation
Loss
$1.5M
Records
885.0M
Fuite de donnéesRésolu

Fuite de données Minehut (2019)

En mai 2019, le site de serveurs Minecraft Minehut a subi une fuite de données. L'entreprise a indiqué qu'une sauvegarde de base de données avait été obtenue, après quoi elle a notifié tous les utilisateurs concernés. 397 000 adresses e-mail issues de l'incident ont été fournies à HIBP.

Victim
Minehut
Records
396.5K
Fuite de donnéesRésolu

Fuite de données EatStreet (2019)

En mai 2019, le service de commande de nourriture en ligne EatStreet a subi une fuite de données affectant 6,4 millions de clients. Une grande quantité de données personnelles a été obtenue, notamment des noms, des numéros de téléphone, des adresses, des données partielles de cartes de crédit et des mots de passe stockés sous forme d'empreintes bcrypt.

Victim
EatStreet
Records
6.4M
Fuite de donnéesRésolu

Fuite de données Read Novel (2019)

En mai 2019, le site web de littérature chinois Read Novel aurait subi une fuite de données qui a exposé 22 millions d'adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des sexes, des numéros de téléphone et des mots de passe stockés sous forme de hachages MD5 salés. En savoir plus sur les fuites de données chinoises dans Have I Been Pwned.

Victim
Read Novel
Records
22.4M
Fuite de donnéesRésolu

Fuite de données Aimware (2019)

Mi-2019, le site de triche pour jeux vidéo « Aimware » a subi une fuite de données qui a exposé les informations personnelles de centaines de milliers d'abonnés. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur, des messages de forum, des messages privés, l'activité sur le site et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Aimware
Records
305.5K
Fuite de donnéesRésolu

Fuite de données Deezer (2019)

Un instantané de 2019 des données utilisateurs de Deezer, conservé par un ancien partenaire tiers en violation de son contrat, a été diffusé en novembre 2022 et a exposé environ 229 millions d'enregistrements — noms, e-mails, dates de naissance et localisations. Aucun mot de passe ni donnée de paiement n'a été touché.

Victim
Deezer
Records
229.0M
Fuite de donnéesRésolu

Fuite de données ApexSMS (2019)

En mai 2019, l'existence d'une vaste opération de spam par SMS connue sous le nom d'« ApexSMS » a été révélée, après qu'une instance MongoDB du même nom a été trouvée exposée sans mot de passe.

Victim
ApexSMS
Records
23.2M
Fuite de donnéesRésolu

Fuite de données Instant Checkmate (2019)

En 2019, le service de recherche de dossiers publics Instant Checkmate a subi une fuite de données qui a été révélée début 2023. Les données comprenaient près de 12 millions d'adresses e-mail clients uniques, des noms, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes scrypt.

Victim
Instant Checkmate
Records
11.9M
Fuite de donnéesRésolu

Fuite de données Truth Finder (2019)

En 2019, le service de recherche de dossiers publics TruthFinder a subi une fuite de données révélée plus tard, début 2023. Les données comprenaient plus de 8 millions d'adresses e-mail uniques de clients, des noms, des numéros de téléphone et des mots de passe stockés sous forme de hachages scrypt.

Victim
Truth Finder
Records
8.2M
Fuite de donnéesRésolu

Fuite de données Storenvy (2019)

Vers la mi-2019, le site de commerce électronique Storenvy a subi une fuite de données qui a exposé des millions d'enregistrements clients. Une partie des enregistrements compromis a ensuite été publiée sur un forum de piratage avec des empreintes de mots de passe craquées, tandis que l'intégralité du corpus de 23 millions de lignes a été mise en vente.

Victim
Storenvy
Records
11.1M
Fuite de donnéesRésolu

Fuite de données Lumin PDF (2019)

En avril 2019, le service de gestion de PDF Lumin PDF a subi une fuite de données. La fuite n'a été divulguée publiquement qu'en septembre, lorsque 15,5 millions d'enregistrements de données d'utilisateurs sont apparus en téléchargement sur un forum de piratage populaire.

Victim
Lumin PDF
Records
15.5M
Fuite de donnéesRésolu

Fuite de données Hakko Corporation (2019)

En mars 2019, l'entreprise japonaise spécialisée dans la soudure Hakko Corporation a subi une fuite de données. L'incident a exposé près de 10 000 enregistrements clients incluant des adresses e-mail et postales, des numéros de téléphone, des noms, des identifiants, des genres, des dates de naissance et des mots de passe en clair.

Victim
Hakko Corporation
Records
9.7K
Fuite de donnéesRésolu

Fuite de données Everybody Edits (2019)

En mars 2019, le jeu de plateforme multijoueur Everybody Edits a subi une fuite de données. L'incident a exposé 871 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des adresses IP. Les données ont ensuite été diffusées en ligne sous forme d'un ensemble de fichiers.

Victim
Everybody Edits
Records
871.2K
Fuite de donnéesRésolu

Fuite de données Utair (2019)

En août 2020, une fuite de données concernant la compagnie aérienne russe Utair, remontant à l'année précédente, a été révélée. La fuite contenait plus de 400 000 adresses e-mail uniques accompagnées de nombreuses informations personnelles, dont des noms, des adresses postales, des dates de naissance, des numéros de passeport et un programme de fidélité…

Victim
Utair
Records
401.4K
RançongicielContenu

Rançongiciel LockerGoga contre Norsk Hydro

Le producteur d'aluminium Norsk Hydro a perdu la majeure partie de son parc informatique mondial à cause du rançongiciel LockerGoga. Hydro a publiquement refusé de payer, a fait fonctionner ses activités sur papier pendant des semaines et a établi la référence éditoriale en matière de communication transparente sur les incidents.

Victim
Norsk Hydro
Loss
$75.0M
Fuite de donnéesRésolu

Fuite de données Mindjolt (2019)

En mars 2019, le site de jeux en ligne MindJolt a subi une fuite de données qui a exposé 28 millions d'adresses e-mail uniques. Les noms et les dates de naissance ont également été touchés, mais aucun mot de passe.

Victim
Mindjolt
Records
28.4M
Fuite de donnéesRésolu

Fuite de données Hurb (2019)

Aux alentours de mars 2019, l'agence de voyages en ligne brésilienne Hurb (anciennement Hotel Urbano) a subi une fuite de données. Les données sont ensuite apparues en ligne en téléchargement l'année suivante et comprenaient plus de 20 millions d'enregistrements clients avec adresses e-mail et IP, noms, dates de naissance, numéros de téléphone…

Victim
Hurb
Records
20.7M
Fuite de donnéesRésolu

Fuite de données Intelimost (2019)

En mars 2019, une opération de spam connue sous le nom d'« Intelimost » a envoyé des millions d'e-mails semblant provenir de personnes que les destinataires connaissaient. Le chercheur en sécurité Bob Diachenko a trouvé plus de 3 millions d'adresses e-mail uniques dans une base de données Elasticsearch exposée, ainsi que des mots de passe en clair utilisés pour accéder au…

Victim
Intelimost
Records
3.1M
Fuite de donnéesRésolu

Fuite de données MalindoAir (2019)

Début 2019, la compagnie aérienne malaisienne Malindo Air a subi une fuite de données qui a exposé des dizaines de millions d'enregistrements de clients. Comportant 4,3 millions d'adresses e-mail uniques, la fuite a également exposé de nombreuses informations personnelles, notamment des noms, des dates de naissance, des sexes, des adresses postales, des numéros de téléphone et…

Victim
MalindoAir
Records
4.3M
Fuite de donnéesRésolu

Fuite de données Estante Virtual (2019)

En février 2019, la librairie brésilienne Estante Virtual a subi une fuite de données qui a affecté 5,4 millions de clients. Les données exposées comprenaient des noms, des noms d'utilisateur, des adresses e-mail et postales, des numéros de téléphone, des dates de naissance et des empreintes de mots de passe SHA-1 non salées.

Victim
Estante Virtual
Records
5.4M
Fuite de donnéesRésolu

Fuite de données Lifebear (2019)

Début 2019, l'application japonaise d'agenda Lifebear est apparue en vente sur une place de marché du dark web parmi de nombreux autres sites web piratés. La fuite a exposé près de 3,7 M d'adresses e-mail uniques, de noms d'utilisateur et de mots de passe stockés sous forme de hachages MD5 salés.

Victim
Lifebear
Records
3.7M
Fuite de donnéesRésolu

Fuite de données Verifications.io (2019)

En février 2019, le service de validation d'adresses e-mail verifications.io a subi une fuite de données. Découverte par Bob Diachenko et Vinny Troia, la fuite était due au stockage des données dans une instance MongoDB laissée accessible publiquement sans mot de passe, et a entraîné l'exposition de 763 millions d'adresses e-mail uniques…

Victim
Verifications.io
Records
763.1M
Fuite de donnéesRésolu

Fuite de données GameSalad (2019)

En février 2019, le site d'éducation et de création de jeux Game Salad a subi une fuite de données. L'incident a touché 1,5 million de comptes et a exposé des adresses e-mail, des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme d'empreintes SHA-256.

Victim
GameSalad
Records
1.5M
Fuite de donnéesRésolu

Fuite de données CafePress (2019)

En février 2019, le détaillant de produits personnalisés CafePress a subi une fuite de données. Les données exposées comprenaient 23 millions d'adresses e-mail uniques, certains enregistrements contenant également des noms, des adresses physiques, des numéros de téléphone et des mots de passe stockés sous forme de hachages SHA-1.

Victim
CafePress
Records
23.2M
Fuite de donnéesRésolu

Fuite de données Demon Forums (2019)

En février 2019, le forum de piratage Demon Forums a subi une fuite de données. La compromission du forum vBulletin a exposé 52 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Demon Forums
Records
52.6K
Fuite de donnéesRésolu

Fuite de données YouNow (2019)

En février 2019, des données du service de diffusion en direct YouNow ont été mises en vente sur une place de marché du dark web. Bien que la date exacte de la fuite ne soit pas claire, les données concernées comprenaient 18 millions d'adresses e-mail uniques, des adresses IP, des noms, des noms d'utilisateur et des liens vers des profils de réseaux sociaux.

Victim
YouNow
Records
18.2M
Fuite de donnéesRésolu

Fuite de données LBB (2019)

En août 2022, les données clients du site d'achats indien « LBB » (Little Black Book) ont été publiées sur un forum de piratage populaire. Les données contenaient plus de 3 M d'enregistrements avec 39 k adresses e-mail uniques ainsi que des adresses IP et postales, des noms et des informations sur les appareils, les données les plus récentes remontant à…

Victim
LBB
Records
39.3K
Fuite de donnéesRésolu

Fuite de données devkitPro (2019)

En février 2019, le forum devkitPro a subi une fuite de données. Le forum basé sur phpBB a vu 1 508 adresses e-mail uniques exposées lors de la fuite, ainsi que des messages de forum, des messages privés et des mots de passe stockés sous forme de hachages salés faibles. La fuite de données a été soumise par l'exploitant du forum lui-même à HIBP.

Victim
devkitPro
Records
1.5K
Fuite de donnéesRésolu

Fuite de données Youthmanual (2019)

En janvier 2019, la plateforme indonésienne d'orientation universitaire et professionnelle Youthmanual a subi une fuite de données qui a exposé 1,1 million d'enregistrements. La fuite comprenait 938 000 adresses e-mail uniques ainsi que des informations personnelles détaillées, dont des noms, des genres, des dates et lieux de naissance, des numéros de téléphone, des adresses physiques…

Victim
Youthmanual
Records
937.9K
data-leakRésolu

Fuite du registre VIH de Singapour

Les dossiers confidentiels de 14 200 personnes séropositives issus du registre national VIH de Singapour ont été dérobés et divulgués en ligne par un étranger qui les avait obtenus via son partenaire, un médecin du ministère de la Santé disposant d'un accès privilégié.

Victim
Ministère de la Santé de Singapour (MOH)
Records
14.2K
Fuite de donnéesRésolu

Fuite de données Peatix (2019)

En janvier 2019, la plateforme d'organisation d'événements Peatix a subi une fuite de données. L'incident a exposé 4,2 millions d'adresses e-mail, des noms et des hachages de mots de passe salés. Les données ont été fournies à HIBP par dehashed.com.

Victim
Peatix
Records
4.2M
Bourrage d’identifiantsRésolu

Fuite d'identifiants Collection #1

Un dump agrégé d'identifiants de 87 Go publié sur le service cloud MEGA a exposé 772,9 millions d'adresses e-mail uniques et 21,2 millions de mots de passe uniques, assemblés à partir de milliers de fuites antérieures pour alimenter des attaques de credential stuffing à l'échelle industrielle.

Victim
Internautes du monde entier (dump agrégé multi-fuites)
Records
772.9M
Fuite de donnéesRésolu

Fuite de données ixigo (2019)

En janvier 2019, le site de réservation de voyages et d'hôtels ixigo a subi une fuite de données. Les données sont apparues en vente sur une place de marché du dark web le mois suivant et comprenaient plus de 17 millions d'adresses e-mail uniques ainsi que des noms, genres, numéros de téléphone, liens vers des profils Facebook et des mots de passe stockés sous forme…

Victim
ixigo
Records
17.2M
Fuite de donnéesRésolu

Fuite de données Armor Games (2019)

En janvier 2019, le site web de portail de jeux Armor Games a subi une fuite de données. Au total, 10,6 millions d'adresses e-mail ont été touchées par la fuite, qui a également exposé des noms d'utilisateur, des adresses IP, les dates de naissance des comptes administrateurs et des mots de passe stockés sous forme de hachages SHA-1 salés.

Victim
Armor Games
Records
10.6M
Fuite de donnéesRésolu

Fuite de données Royal Enfield (2019)

En janvier 2020, le constructeur de motos Royal Enfield a laissé une base de données exposée publiquement, ce qui a entraîné la publication accidentelle des données de plus de 400 000 clients. Les données touchées incluaient des adresses e-mail et physiques, des noms, des informations sur les motos, des profils de réseaux sociaux, des mots de passe et d'autres informations personnelles…

Victim
Royal Enfield
Records
420.9K