Skip to content
Fuite de donnéesContenu

Fuite chez Chronopost

Chronopost, le transporteur express de colis français, a confirmé en février 2025 qu'une intrusion détectée le 29 janvier 2025 avait exposé les données personnelles d'environ 210 000 clients, dont noms, adresses postales, numéros de téléphone et signatures de livraison.

Victime
Chronopost
données
210.0K

Le 12 février 2025, Chronopost — la filiale de livraison express de colis du groupe La Poste — a confirmé publiquement une fuite de données après la détection d'une intrusion le 29 janvier 2025, soit un jour après l'exfiltration présumée des données. L'entreprise a évoqué « un incident ayant conduit à un vol d'une partie des données personnelles » de certains clients.

La fuite a exposé les données personnelles d'environ 210 000 clients. Chronopost n'a pas précisé le point d'entrée technique, mais les données dérobées ont été mises en vente sur des forums de piratage par un attaquant opérant sous les pseudonymes « akldvg »/« arkeliaad », qui revendiquait un volume bien plus important, jusqu'à 7 millions d'enregistrements — un chiffre non confirmé par l'entreprise.

Les catégories de données exposées comprenaient :

  • Noms et prénoms (présents dans la quasi-totalité des enregistrements)
  • Adresses postales
  • Numéros de téléphone
  • Signatures des clients telles que recueillies sur les preuves de livraison

Chronopost a indiqué que l'incident avait été contenu dès sa découverte et était « désormais clos ». L'entreprise a renforcé la sécurité de l'application concernée, fait appel à des experts en cybersécurité, notifié la CNIL dans les délais requis et alerté les clients concernés, en les invitant à rester vigilants face aux tentatives d'hameçonnage et de spam susceptibles d'exploiter les informations divulguées.

Sources

  1. next.inkhttps://next.ink/170278/chronopost-confirme-un-incident-ayant-conduit-a-un-vol-dune-partie-des-donnees-personnelles/
  2. usine-digitale.frhttps://www.usine-digitale.fr/article/cybersecurite-chronopost-victime-d-une-fuite-de-donnees-des-signatures-de-clients-exposees.N2227405
  3. datasecuritybreach.frhttps://www.datasecuritybreach.fr/cyberattaque-chronopost/

Incidents liés

Fuite de donnéesContenu

Fuite chez Chronopost

En décembre 2025, un fichier de 680 Mo portant sur environ 860 000 clients Chronopost — noms, e-mails et détails de colis aspirés sur le réseau de points relais Pickup de La Poste — a été publié sur BreachForums ; les données couvraient des envois du printemps 2025.

Victim
Chronopost
Records
860.0K
Fuite de donnéesContenu

Fuite chez Mondial Relay

En décembre 2025, le transporteur de colis Mondial Relay a révélé une cyberattaque au cours de laquelle des données clients et logistiques ont été dérobées — nom, e-mail, adresse postale, téléphone et informations de suivi ; un acteur du dark web a revendiqué environ 25,7 millions de lignes.

Victim
Mondial Relay
Fuite de donnéesContenu

Fuite chez Colis Privé

En novembre 2025, le transporteur français Colis Privé a révélé un accès non autorisé à une partie de ses systèmes ayant exposé des données de contact clients — noms, adresses postales et électroniques, numéros de téléphone. Un pirate a mis en vente un jeu de données chiffré à plusieurs dizaines de millions de lignes ; aucun mot de passe ni donnée bancaire n'a été affecté.

Victim
Colis Privé
Fuite de donnéesContenu

Fuite chez Digital Charging Solutions

En septembre 2025, Digital Charging Solutions, fournisseur de services de facturation pour la recharge de véhicules électriques, a révélé qu'un prestataire tiers avait accédé sans autorisation à des données clients, exposant les noms et adresses e-mail d'un nombre initial très limité d'utilisateurs.

Victim
Digital Charging Solutions