Chronopost annonce avoir été victime d’une cyberattaque. Le 29 janvier 2025, des cybercriminels sont parvenus à s’emparer des données personnelles d’une partie des utilisateurs du transporteur. Le chercheur Clément Domingo, qui relaie l’information sur son compte X, assure que des millions de personnes sont concernées par la fuite des données. Dans une réaction adressée à 01Net, Chronopost dément l’estimation, sans préciser le nombre de victimes. L’entreprise prévient tous les Français touchés par mail.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Chronopost victime d’une cyberattaque – les données personnelles de millions d’utilisateurs dans la nature
La cyberattaque est survenue en fin janvier (29/01) et a impacté une partie des données personnelles de ses utilisateurs :
→ Nom
→ Prénom… pic.twitter.com/c53ExobsdU— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 12, 2025
À lire aussi : Arnaques en ligne – nos 7 conseils pour repousser les escrocs
La signature des Français a été compromise
Parmi les données exfiltrées, on trouve le nom, le prénom et, « dans certains cas », le numéro de téléphone, l’adresse postale et la signature des individus telle qu’elle figure sur les preuves de livraison. C’est une catastrophe en matière de sécurité. Ces données peuvent aboutir à des tentatives d’usurpation d’identité ou à des attaques de phishing personnalisées. La signature peut par exemple permettre de signer des demandes à votre place…
« Il faudra s’attendre à une recrudescence des arnaques par hameçonnage / phishing », estime Clément Domingo.
On peut surtout redouter une recrudescence des arnaques à la livraison de colis, qui ont fait des ravages en France fin de l’année dernière. Ce type d’escroquerie consiste à prétendre qu’un colis est en attente de livraison, a été expédié ou n’a pas pu être remis. Pour finaliser la livraison, les pirates exigent un paiement immédiat pour des frais de port, des taxes ou des droits de douane. Le message contient un lien sur lequel la victime est invitée à cliquer pour effectuer le paiement. Il mène à un site frauduleux conçu pour voler les informations personnelles et bancaires de l’utilisateur.
Pour endormir la vigilance des cibles, les pirates vont pouvoir se servir des données volées à Chronopost. Ces informations vont permettre de personnaliser les messages d’arnaques, ce qui gonfle leur efficacité. Dans ce contexte, le transporteur français invite les utilisateurs à « rester vigilant face à toute sollicitation suspecte pouvant conduire à l’utilisation de vos données à des fins de spam ou de tentatives de phishing ». Ne répondez pas aux demandes de paiement reçues par mail ou par SMS.
Chronopost assure avoir « renforcé la sécurité de l’application impactée » et amélioré « sa réponse face aux événements suspects ». Conformément à la législation, Chronopost a prévenu la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité en charge de la protection des données en France.
Chronopost vient rejoindre les nombreuses entreprises françaises victimes d’une fuite de données cette année. Parmi les autres victimes des cybercriminels, on trouve aussi Thermomix, E.Leclerc, Kiabi ou encore Ecritel.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
