Cybersécurité : Chronopost victime d'une fuite de données, des signatures de clients exposées
La société française de livraison de colis a été victime fin janvier d'une cyberattaque conduisant au “vol d'une partie des données personnelles” de 210 000 clients. En dehors des noms et prénoms, des numéros de téléphone, adresses postales et signatures ont été subtilisés.
Chronopost a annoncé avoir subi le 29 janvier un “incident ayant conduit au vol d'une partie [des données personnelles” de 210 000 clients. Dans un e-mail envoyé le 12 février aux clients concernés, l'entreprise de livraison de colis indique avoir ouvert une enquête. Outre les noms et prénoms, exposés dans la quasi-totalité des fuites de données, des informations plus sensibles ont été exfiltrées. C'est le cas des adresses postales, des numéros de téléphone mais aussi de signatures “telles qu'apposées sur [les] preuves de livraison”.
Pas d'attaque par ransomware, assure Chronopost
La société, qui appartient à la filiale du groupe La Poste Geopost, assure que l'incident n'est pas lié à une attaque par ransomware, qu'il a été “maîtrisé dès sa prise de connaissance” et qu'il est désormais résolu. Elle affirme également avoir “renforcé” ses systèmes, en “améliorant la sécurité de l'application impactée et [sa] réponse face aux événements suspects”. La Commission nationale de l'informatique et des libertés (Cnil) a été notifiée.
Chronopost invite enfin ses clients à rester vigilants “face aux sollicitations suspectes” se servant de leurs données personnelles pour des campagnes de spam ou de phishing. Il convient en effet d'être particulièrement attentif aux campagnes de phishing, où les cybercriminels pourraient reprendre l'identité visuelle de Chronopost et les coordonnées de ses clients pour concevoir des mails personnalisés, indiquant de cliquer sur un lien malveillant pour vérifier la disponibilité d'un colis.
Gare aux escroqueries à la livraison de colis
Les escroqueries à la livraison de colis se sont multipliées ces dernières années, avec des victimes souvent piégées par SMS. Les pirates informatiques prétextent dans la majorité des cas des incidents survenus lors de la livraison, tels que “votre colis est retenu au centre de tri” ou “votre colis ne rentrait pas dans la boîte aux lettres”. Ils invitent alors à cliquer sur un lien piégé pour soi-disant confirmer la livraison ou choisir un point-relais. Les cybercriminels peuvent aussi exiger un paiement immédiat pour que la livraison fictive revienne à la normale.
SUR LE MÊME SUJET
Cybersécurité : Chronopost victime d'une fuite de données, des signatures de clients exposées
Tous les champs sont obligatoires
0Commentaire
Réagir
