Il y a quelques semaines, Chronopost a subi une fuite de données. Des cybercriminels sont parvenus à dérober les informations personnelles de 210 000 personnes, dont les noms, le numéro de téléphone, l’adresse postale et, dans certains cas, la signature visible sur les preuves de livraison. Conscient des risques encourus par ses clients, Chronopost encourageait toutes les personnes touchées à faire preuve de prudence.
À lire aussi : Orange a été piraté, un cybercriminel diffuse une montagne de données volées
Un pirate vend une montagne de données Chronopost
Moins d’un mois après les faits, un cybercriminel affirme avoir mis en vente les données des clients de Chronopost sur BreachForums, le forum criminel devenu la plaque tournante des informations compromises. Dans l’annonce, consultée par 01Net, le pirate indique que « cette base de données contient des informations sur plus de 7,3 millions d’utilisateurs, y compris des clients individuels et des entreprises », et qu’elle a été extraite le 28 janvier dernier.
Les assertions du hacker vont à l’encontre des affirmations de Chronopost, qui assure que la fuite n’a touché que 210 000 Français. Il n’est pas impossible que le pirate ait pris le parti de combiner plusieurs répertoires pour enrichir la base de données en sa possession.
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴| Cyberattaque Chronopost : 7,3M de données mis en vente sur le “Amazon de la cybercriminalité”
Il y a quelques jours, on apprenait par un mail envoyé aux différents utilisateurs de chronopost une cyberattaque survenue quelques semaines auparavant.
Eh… pic.twitter.com/JVUxowZJyV
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 26, 2025
Comme l’explique le chercheur Clément Domingo sur X, le cybercriminel, qui se fait appeler Arkeliad sur BreachForums, a publié un échantillon de 500 lignes pour prouver ses dires. Le chercheur a aussi obtenu un second échantillon des données, encore « plus conséquent ». On y découvre que « pour certaines personnes, on retrouve le numéro d’étage, le numéro de l’appartement et le code de la porte pour accéder au bâtiment ». C’est potentiellement une catastrophe en matière de sécurité, à la fois informatique et physique.
Pour le moment, il n’est pas possible de vérifier l’authenticité des données mises en avant par Arkeliad. En dépit des échantillons partagés par le pirate, il est possible qu’il s’agisse d’un recyclage d’informations compromises. Quoi qu’il en soit, le pirate demande 2000 euros pour céder la base de données. Il encourage les acheteurs intéressés à le contacter sur Telegram pour organiser la vente.
Si les données se révèlent authentiques, on peut redouter une explosion des arnaques par SMS, dont les fameuses escroqueries à la livraison de colis, en France. Ce type d’arnaque pourrait s’appuyer sur les informations compromises pour piéger les utilisateurs. C’est d’autant plus préoccupant que « cette base de données se retrouvera diffusée gratuitement dans quelques semaines ».
Un pirate très actif ?
Contacté par 01Net, Chronopost a n’a encore répondu à nos questions. Notez qu’Arkeliad a également mis en vente les données d’autres entités françaises sur BreachForums, à savoir une brasserie et un petit village de la Sarthe, situé près du Mans. Nous sommes entrés en contact avec les deux victimes pour en savoir plus, mais nous n’avons pas encore reçu de réponse.
Ces nouvelles ventes de données surviennent alors que la France croule sous les cyberattaques depuis quelques semaines. En miroir de l’an dernier, plusieurs enseignes françaises ont été victimes des pirates entre janvier et février 2025. C’est le cas de Kiabi, de Thermomix, ou encore E.Leclerc. En parallèle, une faille a conduit au piratage de huit fédérations sportives, qui s’est soldé par le vol des données de plus de quatre millions de Français. Les cyberattaques, déjà en forte hausse l’an dernier avec une augmentation de 14 fois des fuites par rapport à 2023, se poursuivent à un rythme inquiétant.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
