Skip to content
Fuite de donnéesContenu

Fuite chez Chronopost

En décembre 2025, un fichier de 680 Mo portant sur environ 860 000 clients Chronopost — noms, e-mails et détails de colis aspirés sur le réseau de points relais Pickup de La Poste — a été publié sur BreachForums ; les données couvraient des envois du printemps 2025.

Victime
Chronopost
données
860.0K

Le 20 décembre 2025, Chronopost — la filiale de livraison express du groupe La Poste — a été touchée par la publication d'un important jeu de données clients sur le forum cybercriminel BreachForums. Un attaquant a diffusé un fichier JSON de 680 Mo qui contiendrait les données personnelles d'environ 860 000 personnes, affirmant que ces enregistrements n'avaient jamais circulé auparavant et provenaient directement de sa propre extraction.

L'attaquant indique avoir collecté les données en aspirant (« scraping ») les systèmes « Pickup » de Chronopost — le réseau utilisé pour déposer et retirer les colis dans des points relais — plutôt que par une intrusion directe dans les serveurs. Cela suggère des interfaces web ou des API insuffisamment protégées, ayant permis une collecte automatisée massive d'informations sur les envois et les destinataires. Les enregistrements concernés couvraient des envois traités entre le 25 février et le 10 avril 2025 environ.

Les catégories de données exposées comprenaient :

  • Nom et prénom
  • Adresses e-mail
  • Numéros de suivi / références de colis
  • Détails des colis (dimensions, codes-barres)
  • Noms et emplacements des points relais

Chronopost a confirmé l'incident et l'a rattaché à une vulnérabilité identifiée et « activement traitée » au printemps 2025, conformément à la réglementation en vigueur. Si la faille à l'origine de la fuite avait été corrigée à l'époque, la publication massive de décembre 2025 a ravivé l'exposition des clients concernés, désormais exposés à des risques élevés d'hameçonnage et de smishing très crédibles. Cet événement est distinct de la fuite Chronopost de janvier 2025, qui avait touché environ 210 000 clients.

Sources

  1. generation-nt.comhttps://www.generation-nt.com/actualites/chronopost-fuite-donnees-pickup-piratage-colis-2068262
  2. kulturegeek.frhttps://kulturegeek.fr/news-344103/chronopost-pirate-donnees-860-000-francais-fuite
  3. zataz.comhttps://www.zataz.com/chronopost-plus-de-trois-millions-de-donnees-personnelles-en-fuite/

Incidents liés

Fuite de donnéesContenu

Fuite chez Chronopost

Chronopost, le transporteur express de colis français, a confirmé en février 2025 qu'une intrusion détectée le 29 janvier 2025 avait exposé les données personnelles d'environ 210 000 clients, dont noms, adresses postales, numéros de téléphone et signatures de livraison.

Victim
Chronopost
Records
210.0K
Fuite de donnéesContenu

Fuite chez Mondial Relay

En décembre 2025, le transporteur de colis Mondial Relay a révélé une cyberattaque au cours de laquelle des données clients et logistiques ont été dérobées — nom, e-mail, adresse postale, téléphone et informations de suivi ; un acteur du dark web a revendiqué environ 25,7 millions de lignes.

Victim
Mondial Relay
Fuite de donnéesContenu

Fuite chez Colis Privé

En novembre 2025, le transporteur français Colis Privé a révélé un accès non autorisé à une partie de ses systèmes ayant exposé des données de contact clients — noms, adresses postales et électroniques, numéros de téléphone. Un pirate a mis en vente un jeu de données chiffré à plusieurs dizaines de millions de lignes ; aucun mot de passe ni donnée bancaire n'a été affecté.

Victim
Colis Privé
Fuite de donnéesContenu

Fuite chez Digital Charging Solutions

En septembre 2025, Digital Charging Solutions, fournisseur de services de facturation pour la recharge de véhicules électriques, a révélé qu'un prestataire tiers avait accédé sans autorisation à des données clients, exposant les noms et adresses e-mail d'un nombre initial très limité d'utilisateurs.

Victim
Digital Charging Solutions