Nous sommes à peine quelques mois après 2025, mais cette année a déjà vu plusieurs violations de données affectant les informations personnelles de millions de personnes, y compris tout, des dossiers des étudiants aux données téléphoniques aux informations de santé sensibles.
L’année dernière, 2024, a vu plus d’un milliard de dossiers volés. Si les deux premiers mois de cette année sont quelque chose à faire, 2025 semble être une année impassible pour les violations de données.
La violation de PowerSchool a probablement des dizaines de millions d’étudiants et d’enseignants
La violation du géant EdTech PowerSchool est l’une des plus grandes violations des données des étudiants de l’histoire récente. Bien que nous sachions encore exactement combien de dossiers ont été volés (Powerschool a été refusé de divulguer ce chiffre), des rapports affirment que la violation a affecté plus de 62 millions d’étudiants et 9,5 millions d’enseignants aux États-Unis.
Powerschool, qui fournit un logiciel K-12 à plus de 18 000 écoles à travers l’Amérique du Nord, a d’abord divulgué la violation de données en janvier. À l’époque, PowerSchool a déclaré que les pirates sans nom utilisaient un seul Creddedential compromis pour l’obtenir son portail de support client, accordant l’accès à la richesse des données de son système d’information scolaire, PowerSchool Sis, que les écoles utilisent pour gérer les dossiers des élèves.
Les pirates ont accédé à des informations personnelles sensibles, y compris les notes des étudiants, les informations médicales et les numéros de sécurité sociale. Plusieurs écoles touchées par la violation ont déclaré à TechCrunch que d’autres informations très sensibles, y compris les données des élèves très sensibles, y compris des informations sur les ordonnances de restriction, ont été accélérées.
Powerschool n’a pas confirmé ou nié les 62 millions de chiffres signalés, mais divers dépôts ont confirmé que des millions de personnes que nous avons affectées par la violation. Un dossier auprès du procureur général du Texas a révélé que près de 800 000 résidents de l’État avaient leur données volées, tandis que le district scolaire de Rochester City a confirmé que 134 000 étudiants étaient touchés.
Powerschool a récemment confirmé à TechCrunch qu’environ 16 000 personnes au Royaume-Uni avaient également des données volées dans la violation.
L’accès aux Doge de Musk représente un énorme compromis des données du gouvernement fédéral américain
Les premières semaines de l’administration Trump ont vu un autre type de violation – et qui tombera probablement dans l’histoire comme le grand compromis des données du gouvernement américain.
Les individus travaillant pour Elon Musk, qui est derrière le ministère de l’efficacité du gouvernement de l’administration Trump, ou Doge, a pris le contrôle du haut département fédéral et des ensembles de données pour accéder à d’énormes touches de données fédérales sensibles. Doge a fait des employés principalement du secteur privé des propres entreprises de Musk – un grand accès aux systèmes de paiement critiques du gouvernement américain contenant les informations personnelles de millions d’Américains et responsable des décaissements de milliards de dollars chaque année.
Depuis lors, une coalition de plus d’une douzaine d’États américains a fui une action en justice pour bloquer l’équipe de coûts de Musk d’accéder au système gouvernemental que les données personnelles de l’Américain. Plus de 100 responsables fédéraux actuels et formés ont également poursuivi l’agence Doge de Musk pour accéder aux archives personnelles sensibles des Américains sans autorisation appropriée.
Community Health Center (CHC), un fournisseur de soins de santé à but non lucratif basé au Connecticut, a déclaré en janvier qu’un pirate avait accédé aux données sensibles de plus d’un million de patients.
CHC, qui fournit des services tels que les programmes de soins de santé en milieu scolaire et d’astance, a déclaré que le pirate sans nom avait compromis son réseau le 2 janvier pour voler les données personnelles des patients et les informations de santé sensibles. Ces données comprennent les adresses des patients, les numéros de téléphone, les diagnostics, les détails du traitement, les résultats des tests, les numéros de sécurité sociale et les informations sur l’assurance maladie.
Applications Stalkerware Cocospy, Spyic et Spyzie présentent des données téléphoniques de millions de personnes
Un trio d’applications Stalkerware exposent les données personnelles de millions de personnes qui les ont involontairement plantées sur leurs appareils, a révélé un chercheur en sécurité à TechCrunch en février.
Les trois applications – cocospy, spyic et spyzie – partagent toutes la même vulnérabilité de sécurité qui permet à quiconque d’accéder aux données personnelles, les messages, les photos et les journaux d’appels inclus, à partir d’appareils qui ont les applications installées, généralement à l’insu du propriétaire de l’appareil.
Le bogue facile à exploiter exige également les adresses e-mail des personnes qui signent pour les applications Stalkerware. Cela a permis à un chercheur en sécurité de gratter les adresses e-mail d’environ 3,2 millions d’adresses e-mail des clients cocospy, spyic et Spyzie, qui a été fourni au site de notification de rupture, j’ai été pwned.
Service de dépistage des employés américains Disa confirme la violation affectant plus de 3 millions de personnes
DISA, un fournisseur de services de dépistage des employés basés au Texas, y compris des tests de drogue et d’alcool et de vérification des antécédents, a confirmé en février une violation de données massive qui s’est produite près d’un an plus tôt en avril 2024.
Dans un dossier auprès du procureur général du Maine, Disa a déclaré que la violation avait affecté plus de 3,3 millions de personnes qui avaient des tests de dépistage des employés sous-corne. Bien que la société ait déclaré que son enquête interne « ne pouvait définir définir pas la conclusion » quelles données spécifiques ont été volées, un dossier distinct dans l’État du Massachusett confie le fait que les numéros de sécurité sociale, les informations financières et les documents d’identité délivrés par le gouvernement figurent parmi les données volées.
Disa a blâmé la violation d’un hacker anymentifié, qui a eu accès à une partie du réseau de l’entreprise pendant plus de deux mois avant qu’ils ne soient remarqués.
