NG Solution Team
Cybersécurité

Comment la vulnérabilité zero-day d’Oracle PeopleSoft a-t-elle conduit à une violation de données chez Nissan Amériques ?

En juin 2026, Nissan Americas a dévoilé une importante violation de données affectant des employés actuels et anciens, due à une vulnérabilité de type zero-day dans le logiciel Oracle PeopleSoft. Entre le 27 mai et le 9 juin, des attaquants ont exploité la faille critique CVE-2026-35273, une vulnérabilité de Server-Side Request Forgery (SSRF), leur permettant d’accéder de manière non autorisée à des données sensibles telles que des informations de contact, des détails bancaires, des numéros de sécurité sociale et des dossiers fiscaux. Le groupe d’extorsion ShinyHunters a revendiqué la responsabilité de cette intrusion, qui a ciblé plusieurs organisations utilisant Oracle PeopleSoft dans des secteurs tels que l’automobile, l’éducation et l’assurance. Nissan a depuis collaboré avec des experts en cybersécurité pour sécuriser ses systèmes et enquêter sur la violation, offrant aux personnes affectées des services de surveillance de crédit et du dark web. Cet incident met en lumière les risques associés aux logiciels d’entreprise tiers, soulignant la nécessité d’une sécurité robuste de la chaîne d’approvisionnement et de la conformité réglementaire.

Related posts

Tata Electronics a-t-elle subi une importante violation de données ?

Sophie Laurent

Plus de 70 000 appareils Fortinet sont-ils en danger à cause de la fuite de données FortiBleed ?

Marie Martin

À quoi correspond le règlement de 35 millions de dollars pour la violation de données de Labcorp ?

Jean Dupont

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy