Fuite chez Chronopost
Chronopost, le transporteur express de colis français, a confirmé en février 2025 qu'une intrusion détectée le 29 janvier 2025 avait exposé les données personnelles d'environ 210 000 clients, dont noms, adresses postales, numéros de téléphone et signatures de livraison.
- Victime
- Chronopost
- données
- 210.0K
Le 12 février 2025, Chronopost — la filiale de livraison express de colis du groupe La Poste — a confirmé publiquement une fuite de données après la détection d'une intrusion le 29 janvier 2025, soit un jour après l'exfiltration présumée des données. L'entreprise a évoqué « un incident ayant conduit à un vol d'une partie des données personnelles » de certains clients.
La fuite a exposé les données personnelles d'environ 210 000 clients. Chronopost n'a pas précisé le point d'entrée technique, mais les données dérobées ont été mises en vente sur des forums de piratage par un attaquant opérant sous les pseudonymes « akldvg »/« arkeliaad », qui revendiquait un volume bien plus important, jusqu'à 7 millions d'enregistrements — un chiffre non confirmé par l'entreprise.
Les catégories de données exposées comprenaient :
- Noms et prénoms (présents dans la quasi-totalité des enregistrements)
- Adresses postales
- Numéros de téléphone
- Signatures des clients telles que recueillies sur les preuves de livraison
Chronopost a indiqué que l'incident avait été contenu dès sa découverte et était « désormais clos ». L'entreprise a renforcé la sécurité de l'application concernée, fait appel à des experts en cybersécurité, notifié la CNIL dans les délais requis et alerté les clients concernés, en les invitant à rester vigilants face aux tentatives d'hameçonnage et de spam susceptibles d'exploiter les informations divulguées.
Sources
- next.inkhttps://next.ink/170278/chronopost-confirme-un-incident-ayant-conduit-a-un-vol-dune-partie-des-donnees-personnelles/
- usine-digitale.frhttps://www.usine-digitale.fr/article/cybersecurite-chronopost-victime-d-une-fuite-de-donnees-des-signatures-de-clients-exposees.N2227405
- datasecuritybreach.frhttps://www.datasecuritybreach.fr/cyberattaque-chronopost/