home.social

#ssi — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ssi, aggregated by home.social.

  1. #RGPD #SSI #UK
    Une fuite gravissime, qui fait écho à celle de l’ANTS en France : celle de UK Visa Portal (portail de visas pour le Royaume-Uni, mais qui ne serait pas le site officiel, comme c’est d’ailleurs indiqué sur le site), et qui n’était pas encore corrigée hier d'après TechCrunch). Volume : de l’ordre de 100 000 documents d’identités, types de DCP : scan des passeports et photos d’identités (selfies) : techcrunch.com/2026/05/26/uk-v

  2. #SSI #RGPD #Lithuanie #PaysBaltes
    Allez, pas que la France : possible fuite massive en Lituanie (et les autres pays Baltes), concernant des registres d’état (biens immobiliers, entités juridiques). Volume : plus de 600 000 entrées, DCP d’agents de l'État, d’officiers du renseignement, de militaires, de diplomates et de politiciens… euronews.com/2026/05/25/lithua

  3. #SSI #RGPD #Lithuanie #PaysBaltes
    Allez, pas que la France : possible fuite massive en Lituanie (et les autres pays Baltes), concernant des registres d’état (biens immobiliers, entités juridiques). Volume : plus de 600 000 entrées, DCP d’agents de l'État, d’officiers du renseignement, de militaires, de diplomates et de politiciens… euronews.com/2026/05/25/lithua

  4. More attacks on the disabled by the trump regime. Social Security wants to end a rule
    that protects disabled persons living in SNAP households from certain penalties. Penalties could deeply reduce SSI benefits or, in some cases, eliminate them entirely.
    #socialsecurity
    #ssi
    #disabilityrights

    masslive.com/news/2026/05/soci

  5. More attacks on the disabled by the trump regime. Social Security wants to end a rule
    that protects disabled persons living in SNAP households from certain penalties. Penalties could deeply reduce SSI benefits or, in some cases, eliminate them entirely.
    #socialsecurity
    #ssi
    #disabilityrights

    masslive.com/news/2026/05/soci

  6. More attacks on the disabled by the trump regime. Social Security wants to end a rule
    that protects disabled persons living in SNAP households from certain penalties. Penalties could deeply reduce SSI benefits or, in some cases, eliminate them entirely.
    #socialsecurity
    #ssi
    #disabilityrights

    masslive.com/news/2026/05/soci

  7. More attacks on the disabled by the trump regime. Social Security wants to end a rule
    that protects disabled persons living in SNAP households from certain penalties. Penalties could deeply reduce SSI benefits or, in some cases, eliminate them entirely.


    masslive.com/news/2026/05/soci

  8. More attacks on the disabled by the trump regime. Social Security wants to end a rule
    that protects disabled persons living in SNAP households from certain penalties. Penalties could deeply reduce SSI benefits or, in some cases, eliminate them entirely.
    #socialsecurity
    #ssi
    #disabilityrights

    masslive.com/news/2026/05/soci

  9. Social Security’s proposed rule change could cut disability benefits for nearly 400K #disabled people.

    The #SocialSecurity Administration would remove Supplemental Nutrition Assistance Program (SNAP) benefits as a qualification to receive Supplemental Security Income ( #SSI ) disability and tighten the qualifications for what is deemed a “public assistance household,” according to an Executive Order submission currently under review.

    This means that if a household qualifies for #SNAP or other public assistance programs and is deemed to be living in poverty even if federal programs have confirmed they are poor, their disabled loved one over the age of 18 will be evaluated based on the value of their bedroom and how much income and assets THEIR relatives make. #USPol

    nj.com/news/2026/05/social-sec

  10. #SSI #Privacy #Chine
    Fuite potentielle de Wahlap (fabricant chinois de jeux d’arcade) de données utilisateurs en relation par WeChat (messagerie chinoise également), via une instance Elasticsearch mal sécurisée. Volume : près de 19 millions d’enregistrements (> 10Go), types de DCP : identités, identifiants uniques, numéros de tél., dates de naissances : techradar.com/pro/security/top

  11. #RGPD #SSI
    Fuite revendiquée d’Atol (opticien, le 2ème opticien ce jour). Volume : près de 6 millions de clients, types de DCP : identités, coordonnées (adresses postales, courriels et téléphones), dates de naissance : fuitesinfos.fr/#atol-2026-05-22

  12. #RGPD #SSI
    Fuite revendiquée d’Almerys (gestion de l’assurance santé et prévoyance, tiers payant, etc). Volume : 15,4 millions d’assurés, types de DCP : identités, dates de naissance, NIR (sensible !), n° de contrat, noms des complémentaires (telles que Viasanté, MMJ), dates de couverture santé… : cyberattaque.org/almerys-au-co

  13. Last year I wrote a tiny expression evaluator. And then a really small s-expression evaluator. And today, I found myself tangling things surrounded by lots of silly parenthesis. Dammit, #lisp is so much fun to work with (and easy to expand, add some Boolean operators, sprinkle some text manipulation, etc). My #sed and #ssi and #skunkworks project just did a massive jump today. I just need an excuse to wire in my #forth engine too and I will be fully #FutureRetro or whatever it’s called.

  14. Last year I wrote a tiny expression evaluator. And then a really small s-expression evaluator. And today, I found myself tangling things surrounded by lots of silly parenthesis. Dammit, #lisp is so much fun to work with (and easy to expand, add some Boolean operators, sprinkle some text manipulation, etc). My #sed and #ssi and #skunkworks project just did a massive jump today. I just need an excuse to wire in my #forth engine too and I will be fully #FutureRetro or whatever it’s called.

  15. Last year I wrote a tiny expression evaluator. And then a really small s-expression evaluator. And today, I found myself tangling things surrounded by lots of silly parenthesis. Dammit, #lisp is so much fun to work with (and easy to expand, add some Boolean operators, sprinkle some text manipulation, etc). My #sed and #ssi and #skunkworks project just did a massive jump today. I just need an excuse to wire in my #forth engine too and I will be fully #FutureRetro or whatever it’s called.

  16. Last year I wrote a tiny expression evaluator. And then a really small s-expression evaluator. And today, I found myself tangling things surrounded by lots of silly parenthesis. Dammit, #lisp is so much fun to work with (and easy to expand, add some Boolean operators, sprinkle some text manipulation, etc). My #sed and #ssi and #skunkworks project just did a massive jump today. I just need an excuse to wire in my #forth engine too and I will be fully #FutureRetro or whatever it’s called.

  17. #RGPD #SSI #Espagne
    Fuite de Décimas (équipement sportif espagnol) via une simple injection SQL (!). La société a été sanctionnée de 120 K€ par l’autorité de contrôle espagnole pour ne pas avoir détecté la fuite, donc pas prévenu ses 330 000 clients victimes. Types de DCP : identités, coordonnées (courriels), dates de naissance, sexe, ID client : apd.cat/en/data-protection/dec

  18. #RGPD #SSI #Espagne
    Fuite de Décimas (équipement sportif espagnol) via une simple injection SQL (!). La société a été sanctionnée de 120 K€ par l’autorité de contrôle espagnole pour ne pas avoir détecté la fuite, donc pas prévenu ses 330 000 clients victimes. Types de DCP : identités, coordonnées (courriels), dates de naissance, sexe, ID client : apd.cat/en/data-protection/dec

  19. #RGPD #SSI #Espagne
    Fuite de Décimas (équipement sportif espagnol) via une simple injection SQL (!). La société a été sanctionnée de 120 K€ par l’autorité de contrôle espagnole pour ne pas avoir détecté la fuite, donc pas prévenu ses 330 000 clients victimes. Types de DCP : identités, coordonnées (courriels), dates de naissance, sexe, ID client : apd.cat/en/data-protection/dec

  20. #RGPD #SSI #Espagne
    Fuite de Décimas (équipement sportif espagnol) via une simple injection SQL (!). La société a été sanctionnée de 120 K€ par l’autorité de contrôle espagnole pour ne pas avoir détecté la fuite, donc pas prévenu ses 330 000 clients victimes. Types de DCP : identités, coordonnées (courriels), dates de naissance, sexe, ID client : apd.cat/en/data-protection/dec

  21. #SSI #Privacy #Ransomware #USA #Asie
    Fuite de 7-Eleven (chaine de plus de 85 000 commerces de proximité, notamment en Asie et Amérique du Nord). Volume : 600 000 enregistrements Salesforce de la chaîne, incluant des DCP et données internes de l’entreprise : securityweek.com/7-eleven-data

  22. #Fuites #Vacances #SSI
    Avec toutes les fuites d’organismes de séjours de ces derniers jours (hôtels, campings, centres de loisirs, voyagistes, locations entre particuliers, etc) : Vacanciers, partez tranquille cet été 😇 : les pirates ont accès à toutes vos réservations, dates d’absences et destinations de villégiatures, ils pourront les revendre aux cambrioleurs pour qu’ils ne soient pas dérangés 😒 et accessoirement, avec les prix de vos congés, ils pourront prioriser les plus riches 💸

  23. #CNIL #RGPD #SSI
    La CNIL publie son rapport annuel de 2025 (66 pages) : cnil.fr/fr/rapport-annuel-2025
    Quelques éléments :
    - 323 contrôles entraînant 31 rappels à la loi, 2 rappels à l'ordre, 143 mises en demeures, et 487 millions d’€ d’amendes
    - C’est relativement peu si on les met en relation avec les 6 167 notifications de violation + 3 948 signalements liés aux élections municipales de 2020 + les plus de 20 000 plaintes pour non-respect du RGPD.
    .../...

  24. #CNIL #RGPD #SSI
    La CNIL publie son rapport annuel de 2025 (66 pages) : cnil.fr/fr/rapport-annuel-2025
    Quelques éléments :
    - 323 contrôles entraînant 31 rappels à la loi, 2 rappels à l'ordre, 143 mises en demeures, et 487 millions d’€ d’amendes
    - C’est relativement peu si on les met en relation avec les 6 167 notifications de violation + 3 948 signalements liés aux élections municipales de 2020 + les plus de 20 000 plaintes pour non-respect du RGPD.
    .../...

  25. #CNIL #RGPD #SSI
    La CNIL publie son rapport annuel de 2025 (66 pages) : cnil.fr/fr/rapport-annuel-2025
    Quelques éléments :
    - 323 contrôles entraînant 31 rappels à la loi, 2 rappels à l'ordre, 143 mises en demeures, et 487 millions d’€ d’amendes
    - C’est relativement peu si on les met en relation avec les 6 167 notifications de violation + 3 948 signalements liés aux élections municipales de 2020 + les plus de 20 000 plaintes pour non-respect du RGPD.
    .../...

  26. #CNIL #RGPD #SSI
    La CNIL publie son rapport annuel de 2025 (66 pages) : cnil.fr/fr/rapport-annuel-2025
    Quelques éléments :
    - 323 contrôles entraînant 31 rappels à la loi, 2 rappels à l'ordre, 143 mises en demeures, et 487 millions d’€ d’amendes
    - C’est relativement peu si on les met en relation avec les 6 167 notifications de violation + 3 948 signalements liés aux élections municipales de 2020 + les plus de 20 000 plaintes pour non-respect du RGPD.
    .../...

  27. #SSI #Selfie
    Des experts en cybersécurité alertent sur l’exploitation des selfies, notamment ceux où les personnes montrent leurs doigts (par exemple en faisant le signe V de la victoire) : les selfies permettent d’extraire les données biométriques (photos, empreintes digitales) avec l’aide d’IA notamment.
    Le CCC (chaos Computer Club) avait déjà réussi à reproduire l’empreinte digitale de la présidente de la commission de l’UE, Ursula von der Leyen.
    securite.developpez.com/actu/3

  28. #SSI #ANSSI #CNIL
    Bilan de ce WE de 4 jours : 11 fuites signalées uniquement en France (total : 7,2 millions de personnes impactées au bas mot). Et c'est sans compter les fuites en UE ou aux USA, qui peuvent également concerner des citoyens français !

    Et toujours pas de mesures fortes (contrôles et sanctions dissuasives le cas échéant) de la CNIL pour les aspects RGPD, et de l'ANSSI, pour les aspects sécurité, car les fuites sont souvent causées par des négligences des organismes.
    .../...

  29. #SSI #ANSSI #CNIL
    Bilan de ce WE de 4 jours : 11 fuites signalées uniquement en France (total : 7,2 millions de personnes impactées au bas mot). Et c'est sans compter les fuites en UE ou aux USA, qui peuvent également concerner des citoyens français !

    Et toujours pas de mesures fortes (contrôles et sanctions dissuasives le cas échéant) de la CNIL pour les aspects RGPD, et de l'ANSSI, pour les aspects sécurité, car les fuites sont souvent causées par des négligences des organismes.
    .../...

  30. #SSI #ANSSI #CNIL
    Bilan de ce WE de 4 jours : 11 fuites signalées uniquement en France (total : 7,2 millions de personnes impactées au bas mot). Et c'est sans compter les fuites en UE ou aux USA, qui peuvent également concerner des citoyens français !

    Et toujours pas de mesures fortes (contrôles et sanctions dissuasives le cas échéant) de la CNIL pour les aspects RGPD, et de l'ANSSI, pour les aspects sécurité, car les fuites sont souvent causées par des négligences des organismes.
    .../...

  31. #SSI #ANSSI #CNIL
    Bilan de ce WE de 4 jours : 11 fuites signalées uniquement en France (total : 7,2 millions de personnes impactées au bas mot). Et c'est sans compter les fuites en UE ou aux USA, qui peuvent également concerner des citoyens français !

    Et toujours pas de mesures fortes (contrôles et sanctions dissuasives le cas échéant) de la CNIL pour les aspects RGPD, et de l'ANSSI, pour les aspects sécurité, car les fuites sont souvent causées par des négligences des organismes.
    .../...

  32. #SSI #CommissionEnqueteSenatoriale
    Une commission d'enquête est proposée au Sénat (français) sur "les cyberattaques et les fuites de données portant atteinte à la souveraineté numérique de la France", enfin !
    senat.fr/leg/ppr25-595.html
    Espérons que cette commission soit formée de sénateurs bien informés, et qu'elle expose au grand jour la situation catastrophique en France, et propose des solutions drastiques (l'espoir fait vivre 😇 ).

  33. #Privacy #SSI #Koweit
    Fuite revendiquée de la Public Authority for Civil Information (PACI), organisme koweïtien chargé de l’identité numérique, des statistiques de population et de données cartographiques. Peu d’information, mais de l’ordre de 5,23 millions de scans de pièces d’identités seraient concernées, dont une partie d’étrangers : zataz.com/paci-fuite-revendiqu

  34. #IA #Faille #SSI #HuggingFace #ClawHub
    Ce n’est pas nouveau, mais il est bon de le rappeler : les dépôts de modèles d’IA (parmi les plus populaires : Hugging Face et ClawHub), contiennent parfois des compromissions graves. Par exemple, Hugging Face contiendrait 352 000 problèmes dangereux ou suspects dans 51 700 modèles (sur près de 4 millions de modèles, soit 1,3 % du total) : thenextweb.com/news/hugging-fa

  35. #IA #Faille #SSI #Claude #Chrome
    Failles découvertes par des chercheurs en sécurité dans l’extension "Claude in Chrome" provenant d’Anthropic (éditeur d’IA), version 1.0.69 (la version suivante ne corrigerait pas totalement les failles). Surveillez les mises à jour de l’extension ou désactivez-la : it-connect.fr/claudebleed-la-f

  36. #RGPD #SSI
    Autres fuites revendiquées, de moindres envergures :
    - Akitatek (réparateur informatique) : env. 5 000 clients : fuitesinfos.fr/#akitatek-2026-
    - CalendrIDEL (plateforme pour infirmiers libéraux) : env. 1 400 infirmiers : cyberattaque.org/calendridel-l
    - Thales : env. 6 400 profils d’employés : cyberattaque.org/thales-des-mi

  37. #RGPD #SSI
    Fuite potentielle de NUHANCIAM (soins dermatologiques et cosmétique). Volume : plus de 156 000 clients, types de DCP : identités, coordonnées (adresses postales, courriels, téléphones), dates de naissance, historique des échanges liées aux commandes, mots de passe chiffrés (sans doute plutôt hachés, mais avec sel ?) : cyberattaque.org/nuhanciam-plu

  38. #RGPD #SSI
    Fuite revendiquée (massive si confirmée) de la CARMF (Caisse Autonome de Retraite des Médecins de France). Volume : 2,4 millions d’enregistrements, types de DCP : identités, code cotisant, adresses postales partielles, date dernière déclaration : cyberattaque.org/carmf-24-mill

  39. #RGPD #SSI
    Fuite potentielle de La Boîte Immo (plateforme de services et logiciels pour agences immobilières). Volume : 28 000 enregistrements (utilisateurs, clients et prospects), types de DCP : identités, coordonnées (adresses postales, courriels, téléphones), dates de naissances, rendez-vous et visites, contrats, … frenchbreaches.com/alertes/la-

  40. #Privacy #USA #SSI
    Fuite revendiquée (massive si confirmée) de Woflow (plateforme marchande pilotée par IA), utilisée par de nombreuses enseignes (par exemple Uber, Square, DoorDash, Toast, Shopify ou encore Walmart). Volume : potentiellement des millions, types de DCP : identités, coordonnées (adresses postales, courriels, téléphones) : cybernews.com/security/shinyhu

  41. #RGPD #SSI #Privacy
    Fuite de Zara (+ de 1 500 magasins de mode dans le monde, groupe Inditex), via la plateforme Anodot (analyse des données d’entreprise, basée sur l’IA). Volume : 197 000 clients, types de DCP : adresses courriels, achats effectués, emplacements géographiques et tickets de supports : haveibeenpwned.com/Breach/Zara

  42. #RGPD #SSI
    Fuite de Cushman & Wakefield (société américaine en immobilier professionnel, de niveau mondiale, et notamment européenne depuis sa fusion avec Healey & Baker). Volume : un peu moins de 310 000 clients, types de DCP : identités, coordonnées (adresses postales, courriels, téléphones), titres professionnels : haveibeenpwned.com/Breach/Cush

  43. #Privacy #SSI #Canada
    Fuite de Canada Life (assurances, placements et retraites) au Canada. Volume : près de 240 000 clients, types de DCP : identités, coordonnées (adresses postales, courriels, téléphones), tickets de supports ( ! qui peuvent parfois contenir des informations très sensibles !), titres professionnels : haveibeenpwned.com/Breach/Cana

  44. #SSI #RGPD
    Piratage du service client d’Enercop (fournisseur d’énergie renouvelable), envois de courriels frauduleux via leur plateforme légitime. Volume : inconnu, types de DCP : au moins une partie des adresses courriels des clients, les investigations sont en cours : faq.enercoop.fr/hc/fr/articles

  45. #Privacy #SSI
    Fuite de Nvidia GeForce NOW (plateforme de jeux), plus précisément GFN.am (Arménie, Azerbaïdjan, Géorgie, Kazakhstan, Moldavie, Ukraine et Ouzbékistan). Volume : non précisé, types de DCP : identités, coordonnées (adresses courriels et (téléphones), dates de naissance, identifiants clients : lebigdata.fr/fuite-de-donnees-

  46. #Privacy #SSI #Senegal
    Fuite du Trésor Public du Sénégal (pays qui est une cible récurrente en Afrique). Volume et types de données : 70 Go de données (des millions de documents administratifs, financiers, internes et confidentiels), contenant sans doute des données hyper sensibles (DCP, revenus, comptes bancaires, etc) : socialnetlink.org/2026/05/11/%

  47. #SSI #Privacy #USA
    Suite de la fuite d’Instructure Canvas (éditeur américain d’une plateforme d’apprentissage en ligne) signalée ici le 06/05.
    Canvas auraient conclu un accord avec les pirates pour éviter la diffusion des données (ils sont naïfs – ce que le FBI confirme -, mais en plus, ils encouragent ces pratiques !).
    Du coup, on n’en sait plus sur le volume (énorme) : cela concernerait plus de 30 millions d’élèves et enseignants, dans plus de 8 000 établissements !
    netcost-security.fr/actualites

  48. #RGPD #SSI
    Fuite de Škoda (boutique en ligne de la marque automobile). Volume : non précisé (tous les clients de la boutique, en Allemagne seule ou en Europe ?), types de DCP : identités, coordonnées (adresses postales, courriels et téléphones), historiques des commandes, informations des comptes clients (tels que les mots de passes hachés, avec sel?) . D’après leurs premières investigations, pour l’instant, les informations bancaires ne seraient pas concernées (hum!)… : skoda-auto.de/unternehmen/sich

  49. #RGPD #SSI
    Fuite potentielle (gravissime si confirmée) de l’ARCAT (association dans la lutte contre le VIH et l’accompagnement social des précaires) via la plateforme gouvernementale Domifa (domiciliation des personnes les plus vulnérables). Volume : 3 000 dossiers de bénéficiaires, types de DCP : identités, coordonnées (non précisées), informations administratives et sociales, accompagnements… : frenchbreaches.com/alertes/arc