Les plus grosses pertes de données informatiques

Diaporama : Les récents piratages de sociétés, notamment celui d'AdultFriendFinder, mettent à nouveau en lumière les risques en matière de sécurité qu'encourent les entreprises qui conservent les données de leurs clients. Par le passé, nombre d'entre elles ont subi de très lourdes fuites de ces informations. Rétrospective.
Partager ce diaporama
Image: 1/18 Publiée par Olivier ROBILLART
  • AOL logo

    AOL logo

  • Card Systems piratage

  • Google téléchargement historique des recherches

  • TK/TJ Maxx logo

  • Facebook App center

  • Disque dur logo

  • Le logo de la filiale T-Mobile de Deutsche Telekom

  • Heartland Payment

  • playstation network psn

  • AntiSec

  • clubic__Evernote-Scannable__1737856__459105_854x480_4.jpg

  • LivingSocial

  • yahoo hq ban

  • Zappos logo

  • magasin Target sous la pluie, le 19 décembre 2013 à Alhambra (Californie)

  • Ashley madison site

  • Cyberattaque

  • yahoo logo gb sq

Crédit : DR
 

AOL se prend les pieds dans le spam


En juin 2004, Jason Smathers, un ingénieur d'AOL de 24 ans est arrêté par les autorités américaines. Il est accusé d'avoir permis une fuite interne (et la revente) de données portant sur 92 millions d'adresses mail. Ces éléments serviront à des spammeurs comme adresses valides pour y diffuser leurs contenus.

Card Systems : Visa et Mastercard en première ligne


Aux Etats-Unis, une faille de sécurité fut découverte dès juillet 2005. Visant Card Systems Solutions, la vulnérabilité a permis le vol de plus de 40 millions de cartes de crédit. Qualifiée à l'époque comme étant la perte de données la plus importante de l'histoire, elle mettra au jour le fait que plusieurs données étaient stockées sans aucun chiffrement.

AOL : bis repetita


En 2006, AOL remet le couvert. Le groupe américain est reconnu coupable d'avoir permis la consultation de fichiers contenant des données privées et autres historiques de recherches de 650 000 abonnés. Au total, environ 20 millions de requêtes seront recensées. Andrew Weinstein, le porte-parole d'AOL expliquera un peu tard : « On a vraiment merdé ! »

Une faille de sécurité lourde de conséquences chez TK/TJ Maxx


Pas moins de 45,6 millions de cartes de crédit dérobées, une intrusion qui s'est perpétuée pendant 18 mois, le bilan est lourd pour la société TJX. En 2007, les Etats-Unis pointent encore une fois du doigt le manque de sécurité de la société spécialisée dans le paiement. Ce scandale éclipsera celui connu par CardSystems quelques années plus tôt.

Rock You : 32 millions de mots de passe dans la danse


Rock You est un développeur d'applications spécialisé dans les réseaux sociaux. Si ces clients sont prestigieux, sa sécurité laisse à désirer. Elle sera contrainte d'expliquer aux autorités que des pirates ont eu accès à plus de 32 millions de mots de passe pour accéder à des comptes RockYou. Ces données étaient stockées en clair sans aucun chiffrement.

Les archives militaires américaines victimes d'une erreur humaine


En 2008, 76 millions de données provenant des archives militaires américaines se sont retrouvées dans les mains de tiers. Aucune faille de sécurité n'a été exploitée mais un disque dur envoyé en réparation contenait des numéros de sécurité sociale de vétérans ainsi que leurs noms et des informations nominatives.

T-Mobile/Deustche Telecom : l'Europe touchée


En 2008, le plus gros opérateur européen de télécommunications est contraint d'informer ses clients de sa situation. Des informations confidentielles touchant pas moins de 17 millions d'entre eux ont été obtenues par des pirates. Les faits remontent à 2006 date à laquelle les attaquants ont pu recueillir des numéros de téléphone, des noms, des adresses mais également des dates de naissance ou des adresses mail.

Heartland Payment au centre d'un large scandale


Encore une fois, un service de paiement est la cible directe de pirates. Heartland est contraint d'avouer que 100 millions de cartes de crédit ont fuité. En mars 2010, un pirate du nom d'Albert Gonzalez a été condamné à 20 années de prison pour son rôle dans l'attaque informatique de la société.

Sony PSN + Sony Online Entertainment : le combo


Sony a passé une période difficile. En 2011, le groupe japonais confirme que des informations des comptes PSN de ses 77 millions d'utilisateurs ont été visitées par les hackers. Il invitera l'ensemble de ses clients à modifier leur mot de passe.

La série noire continuera puisqu'on apprendra par la suite que le Sony Online Entertainment (SOE) a également été victime d'une intrusion. Des données sur 24,6 millions de comptes de joueurs du SOE, qui héberge les MMORPG édités par Sony, seront accessibles.

Apple n'est pas épargné


En 2011, un groupe de hackers connus sous le nom d'AntiSec affirme détenir 1 million d'identifiants uniques concernant des produits Apple (UDID). Au total, ils estiment avoir la main sur plus de 12,37 millions de données sur ces appareils. Ces documents n'ont pas été obtenus de la main d'Apple mais dérobés à un ordinateur portable appartenant à un agent du FBI.

Evernote passe une mauvaise année


En 2013, Evernote est victime d'une intrusion sur ses serveurs. Le service de stockage en ligne demande à tous ses utilisateurs de réinitialiser leur mot de passe, par mesure de précaution. La base de données visitée par les pirates contenait des informations sur 50 millions d'utilisateurs.

La débandade chez LivingSocial


Le site d'achats en ligne, grand concurrent de Groupon est contraint de confirmer qu'il a été victime d'un piratage touchant plus de 7 comptes sur 10. 50 millions de comptes parmi ses 70 millions d'utilisateurs inscrits doivent prendre des mesures pour éviter que leurs informations ne puissent être réutilisées. Si aucune donnée bancaire n'est dérobée, les pirates mettent la main sur des noms, prénoms, adresses e-mail, dates de naissance et mots de passes (chiffrés).

Yahoo Japan dans la tempête


Au Japon, Yahoo informe que ses installations informatiques ont été pénétrées entre mai 2012 et mars 2013. Au total, 22 millions d'adresses mail de clients ont été obtenues par les attaquants. La plateforme est l'une des plus consultées dans le pays.

Zappos, filiale d'Amazon, admet une fuite dans sa base de données


Des pirates ont eu accès à des informations concernant 24 millions de clients du vendeur en ligne Zappos. Cette filiale d'Amazon précise qu'aucune donnée critique (numéros de cartes bancaires) n'a été perdue.

Les magasins Target visés : 110 millions d'enregistrements dans le panier


Aux Etats-Unis, l'enseigne de magasins Target doit alerter ses clients d'une importante fuite de données personnelles suite à un piratage de ses serveurs. Au total, 40 millions de données bancaires (dont les codes PIN des cartes de crédit) sont concernés tout comme 70 millions de données personnelles comme des adresses emails et postales, ainsi que des numéros de téléphone.

Ashley Madison : les relations adultères au grand jour


En plein été 2015, une équipe de pirates revendique l'attaque du site AshleyMadison.com, un site de rencontres extraconjugales. L'Impact Team publie les données qu'elle détient, à savoir pas moins de 9,7 Go de données concernant 32 millions de comptes.

Les informations disponibles comprennent des historiques de paiements, des adresses postales et électroniques, le numéro de téléphone ou bien encore le nom des utilisateurs. La base de données ne comprend cependant pas les numéros de carte de paiement ou de crédit utilisés par les internautes, ni les mots de passe des visiteurs. Mais des recoupements peuvent permettre d'atteindre certains clients.

Le gouvernement fédéral visé


L'OPM (Office of Personnel Management) est un organisme américain chargé de prendre en charge le volet civil du gouvernement fédéral et des fonctionnaires qui le composent. Les autorités indiquent que des informations personnelles concernant 21,5 millions d'américains ont été compromises.

Yahoo bis


Le groupe américain annonce en septembre 2016 que ses serveurs ont bel et bien été piratés. Yahoo estime que plus de 500 millions de comptes sont potentiellement affectés.
Modifié le

Plus d’évènements à venir

> Tous les évènements