Aura, un service de sécurité en ligne, a confirmé qu'une partie non autorisée a accédé à environ 900 000 dossiers de contacts via une attaque de hameçonnage téléphonique ciblée contre un employé. Les données exposées comprennent des noms, des adresses e-mail, des adresses IP, des numéros de téléphone, des adresses postales et des commentaires du service client. Le groupe de pirates ShinyHunters serait à l'origine de l'incident.

Un rapport de violation publié en mars 2026 a mis en lumière l'impact croissant d'une violation de données chez Conduent, un prestataire gouvernemental, affectant plus de 25 millions d'Américains. La violation, attribuée au groupe de rançongiciel SafePay, a exposé 8,5 téraoctets de données, notamment des numéros de sécurité sociale, des dossiers médicaux et des informations sur l'assurance maladie. Des États comme l'Oregon (10,5 millions) et le Texas (15,4 millions) représentent une part importante des victimes.

Des informations publiées aujourd'hui mettent en lumière un recours collectif déposé à la suite d'une violation massive de données commise par National Public Data, une entreprise de vérification des antécédents basée en Floride. La violation, survenue vers le 8 avril 2024, a exposé les données personnelles d'environ 2,9 milliards de citoyens américains, notamment leurs noms complets, numéros de sécurité sociale et adresses, qui ont ensuite été publiés sur le dark web par un groupe cybercriminel appelé USDoD. De nombreuses victimes ignorent encore que leurs données ont été compromises en raison d'une absence de notification.

Les autorités de cybersécurité en France ont signalé une violation majeure de données affectant un prestataire tiers de logiciels de santé lié au ministère de la santé du pays, Cegedim Santé. Environ 15,8 millions de fichiers médicaux administratifs ont été dérobés, dont près de 165 000 fichiers contenant des notes manuscrites de médecins incluant parfois des antécédents médicaux sensibles, tels que le statut VIH/SIDA et l'orientation sexuelle des patients. Les données divulguées comprenaient les noms complets, le genre, les dates de naissance, les numéros de téléphone,

Le groupe cybercriminel Shinyhunters a lancé un « avertissement final » au fournisseur internet néerlandais Odido, menaçant de publier les données volées de 8 millions de clients si une rançon n'est pas versée avant le 26 février. La cyberattaque, survenue plus tôt ce mois-ci, a permis d'accéder à des données personnelles incluant des noms, des numéros de téléphone, des IBAN et des numéros de passeport, et est considérée comme l'une des plus grandes violations de données jamais enregistrées aux Pays-Bas.