L’administrateur des prestations dentaires DentaQuest fait l’objet d’un examen minutieux suite à des rapports selon lesquels des informations appartenant à environ 2,6 millions de comptes ont été révélées lors d’une fuite de données divulguée ces dernières semaines. L’incident est apparu après que des données liées à l’entreprise soient apparues en ligne et aient ensuite été analysées par des services de suivi des violations de données.
Selon les reportages sur l’incident, le groupe de cybercriminalité ShinyHunters a revendiqué la violation de DentaQuest et a inscrit l’organisation sur son site de fuite en mai. Le groupe a affirmé avoir obtenu plus de 234 Go de données de la société. Cette affirmation a été faite par l’acteur malveillant et n’a pas été présentée comme un fait vérifié de manière indépendante.
L’ampleur de l’exposition est devenue plus claire après que le jeu de données a été examiné et ajouté au service de notification des violations HaveIBeenPwned. Le service a rapporté que 2,6 millions de comptes étaient affectés et a indiqué que les informations exposées comprenaient des noms, des adresses e-mail, des adresses physiques, des numéros de téléphone, des dates de naissance, des informations de genre, des identifiants émis par le gouvernement et des données liées à l’assurance santé.
HaveIBeenPwned a indiqué la faille comme ayant eu lieu en mai 2026 et l’a ajoutée à sa base de données le 3 juin. Le service a indiqué que ces informations avaient été intégrées à son dépôt de violations consultables, permettant aux utilisateurs de déterminer si leurs adresses e-mail apparaissaient dans les données exposées.
DentaQuest a reconnu un incident de cybersécurité dans un communiqué mentionné par plusieurs rapports. Selon cette déclaration, l’entreprise a ouvert une enquête sur des accès non autorisés impliquant une partie de son réseau. L’entreprise a indiqué que son examen de l’incident était en cours et que les personnes concernées devaient recevoir une notification si leurs informations étaient jugées impliquées.
L’incident a d’abord attiré l’attention du public lorsque ShinyHunters a publié des allégations concernant la fuite sur son site de fuite. À l’époque, le groupe menaçait de divulguer les informations prétendument volées. Des rapports publiés fin mai ont noté que peu de détails étaient disponibles concernant l’ampleur de l’intrusion et les documents spécifiques concernés.
Un rapport distinct de HaveIBeenPwned a ensuite indiqué que 2,6 millions d’adresses e-mail uniques étaient incluses dans le jeu de données exposé et que les enregistrements contenaient une gamme d’informations personnelles et liées à l’assurance.