Advertising giant Dentsu reports data breach at subsidiary Merkle

1 minute de lecture

Mis à jour : October 29, 2025

Attaque chez Merkle, filiale de Dentsu, entraîne une fuite de données sensibles

L’entreprise japonaise de publicité Dentsu a signalé un incident de cybersécurité touchant sa filiale américaine, Merkle. Cette attaque a compromis des données relatives au personnel et aux clients de Merkle, une agence spécialisée dans la gestion de l’expérience client et le marketing axé sur les données.

Points clés :

Nature de l’incident : Activité anormale détectée sur le réseau de Merkle, menant à la suspicion d’une violation de données.
Systèmes affectés : Certains systèmes de Merkle ont été mis hors ligne par mesure de précaution. Le réseau basé au Japon de Dentsu n’a pas été impacté.
Données potentiellement compromises : Informations bancaires et de paie, numéros d’assurance sociale, coordonnées personnelles des employés (actuels et anciens), ainsi que des données relatives à des clients et fournisseurs.
Réponse de l’entreprise : Activation des procédures d’intervention en cas d’incident, mise hors ligne proactive de certains systèmes, notification des autorités compétentes et notification progressive des personnes impactées. Des services externes spécialisés en réponse aux incidents ont été mandatés pour l’enquête.
Impact financier : Un impact financier est anticipé pour le groupe Dentsu.
Absence de revendication : À l’heure actuelle, aucun groupe de ransomware n’a revendiqué la responsabilité de l’attaque.

Vulnérabilités :

Aucune vulnérabilité spécifique (avec CVE) n’est mentionnée dans l’article. L’article évoque une “activité anormale” détectée sur le réseau, ce qui suggère une exploitation de failles potentielles non détaillées ici.

Recommandations :

L’article ne propose pas de recommandations directes. Cependant, les actions entreprises par Dentsu impliquent des mesures généralement recommandées en cas de violation de données :

Réponse immédiate et investigation approfondie : Mise en place de procédures d’intervention rapide et recours à des experts externes.
Communication transparente : Notification des autorités compétentes et des parties prenantes concernées.
Mesures de confinement : Mise hors ligne des systèmes affectés pour limiter l’étendue des dommages.
Protection des données : Bien que non explicitement mentionné, des mesures de renforcement de la sécurité sont probables suite à cet incident.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Advertising giant Dentsu reports data breach at subsidiary Merkle

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast