Fuite de données chez Autosur : 4 millions de clients exposés - Les4ActusCyber : semaine du 24 mars

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.

Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.

Fuite de données chez Autosur : 4 millions de clients exposés

Le réseau de contrôle technique Autosur a subi une fuite de données touchant 4 millions de clients. Des hackers ont accédé à des informations personnelles incluant noms, adresses, numéros de téléphone et plaques d’immatriculation. Bien que les données bancaires ne soient pas concernées, un cybercriminel affirme avoir mis en vente 12,3 millions de lignes de données, incluant des mots de passe hachés et des informations internes. Autosur a alerté la CNIL et porté plainte, tout en appelant ses clients à la vigilance contre les tentatives de fraude exploitant ces informations.

Intersport touché par une cyberattaque, 3,3 millions de clients concernés

Intersport a confirmé une fuite de données après une intrusion informatique survenue mi-mars. Les noms, adresses e-mail et postales des clients ont été exposés, mais l’entreprise assure que les mots de passe et les informations bancaires restent protégés. Un hacker, sous le pseudonyme “God User”, revendique la vente d’une base de données de 3,38 millions d’enregistrements, comprenant des références de transactions PayPal. Le groupe recommande aux clients de modifier leur mot de passe et de se méfier des tentatives de phishing.

Faille critique dans NGINX Ingress : 6 500 clusters Kubernetes menacés

Cinq vulnérabilités critiques, regroupées sous le nom “IngressNightmare”, touchent le contrôleur NGINX Ingress pour Kubernetes. Avec un score CVSS de 9,8, elles permettent une exécution de code à distance sans authentification, exposant plus de 6 500 clusters à des cyberattaques. Ces vulnérabilités affectent environ 43 % des environnements cloud utilisant Kubernetes. L’exploitation de ces failles donne un accès illimité aux secrets stockés dans le cluster, menaçant son intégrité. L’origine du problème réside dans la configuration du contrôleur d’admission, qui peut être manipulée à distance via des requêtes malveillantes.

Microsoft intègre l’IA à Security Copilot pour renforcer la cybersécurité

Microsoft enrichit son offre Security Copilot avec six agents d’intelligence artificielle dédiés à la cybersécurité. Ces outils automatisent l’analyse des alertes de phishing, la gestion des fuites de données et l’optimisation des accès conditionnels. Un agent de remédiation accélère le déploiement des correctifs, tandis qu’un autre fournit des analyses de menaces adaptées à chaque organisation. L’objectif est d’aider les équipes cyber à se concentrer sur les tâches critiques en réduisant la surcharge de travail.