Une faille dans une application aurait apparemment permis à des hackers de dérober les données personnelles de plusieurs millions d’utilisateurs du service de livraison de La Poste.
Si vous en aviez marre des arnaques à la livraison de colis, vous n’êtes pas au bout de vos peines. Chronopost, la filiale du groupe La Poste dédiée à la livraison, vient d’annoncer avoir été victime, le 29 janvier dernier, d’une vaste cyber-attaque ayant entraîné la fuite de centaines de données personnelles. L’entreprise qui a notifié la CNIL dans les délais impartis et prévenu ses clients via un mail les informant de la possible fuite de leurs données personnelles n’a cependant pour l’instant pas su dire précisément combien de personnes étaient concernées. Elles se compteraient toutefois en millions.
Pas de ransomwares mais plutôt une faille ?
D’après le mail envoyé par Chronopost à ses clients et partagé par le hacker éthique Saxx, les noms, prénoms, et “dans certains cas, le numéro de téléphone, l’adresse postale et la signature des utilisateurs”, auraient été dérobés. Ce mail révèle par ailleurs que la fuite n’est pas due à une attaque par ransomware. L’entreprise assure ainsi avoir renforcé “la sécurité de l’application impactée” et ses capacité de réponse “aux évènements suspects”, laissant ainsi penser que la fuite vient de l’exploitation d’une faille ayant permis d’extraire les données.
Dans tous les cas, il y a fort à parier que les informations dérobées serviront à intensifier les campagnes de phishing par mail et SMS reposant sur la supposée livraison de colis. Chronopost appelle donc à la plus grande prudence vis-à-vis de ce genre de message.
