Skip to content
Fuite de donnéesContenu

Fuite chez Colis Privé

En novembre 2025, le transporteur français Colis Privé a révélé un accès non autorisé à une partie de ses systèmes ayant exposé des données de contact clients — noms, adresses postales et électroniques, numéros de téléphone. Un pirate a mis en vente un jeu de données chiffré à plusieurs dizaines de millions de lignes ; aucun mot de passe ni donnée bancaire n'a été affecté.

Victime
Colis Privé

Le 21 novembre 2025, Colis Privé — transporteur français spécialisé dans la livraison de colis du dernier kilomètre — a révélé un incident impliquant un « accès non autorisé et limité » à certaines données sur une partie de ses systèmes. L'intrusion a été confirmée dans les jours qui ont suivi et a exposé les coordonnées personnelles d'une large partie de sa clientèle.

Un pirate opérant sous le nom de « DumpSec » a mis en vente le jeu de données dérobé sur un forum cybercriminel, avec des revendications allant d'environ 15 millions d'enregistrements personnels à un fichier d'environ 25 millions de lignes de données clients et de livraison. Le point d'entrée technique exact n'a pas été divulgué publiquement par l'entreprise.

Les données exposées se limitaient aux informations d'identification et de contact liées à la livraison :

  • Nom et prénom
  • Adresse postale
  • Adresse électronique
  • Numéro de téléphone

Colis Privé a indiqué qu'aucun mot de passe, donnée bancaire ou autre information financière n'avait été affecté. L'entreprise a circonscrit l'incident et a appelé ses clients à se méfier des messages d'hameçonnage sur le thème de la livraison (faux SMS de suivi de colis, fausses demandes de relivraison), que les coordonnées exposées rendent plus faciles à cibler.

Sources

  1. zataz.comhttps://www.zataz.com/mondial-relay-et-colis-prive-alertent-sur-un-acces-non-autorise-aux-donnees-utilisateurs/
  2. usine-digitale.frhttps://www.usine-digitale.fr/article/cyberattaque-colis-prive-signale-un-acces-non-autorise-a-ses-systemes-ayant-expose-des-donnees-clients.N2241818
  3. journaldugeek.comhttps://www.journaldugeek.com/2025/11/24/colis-prive-victime-dune-fuite-de-donnees-majeure-des-millions-de-clients-sont-concernes/
  4. next.inkhttps://next.ink/210326/itineraire-dune-actu-colis-prive-et-sa-fuite-de-donnees/

Incidents liés

Fuite de donnéesContenu

Fuite chez Mondial Relay

En décembre 2025, le transporteur de colis Mondial Relay a révélé une cyberattaque au cours de laquelle des données clients et logistiques ont été dérobées — nom, e-mail, adresse postale, téléphone et informations de suivi ; un acteur du dark web a revendiqué environ 25,7 millions de lignes.

Victim
Mondial Relay
Fuite de donnéesContenu

Fuite chez Chronopost

En décembre 2025, un fichier de 680 Mo portant sur environ 860 000 clients Chronopost — noms, e-mails et détails de colis aspirés sur le réseau de points relais Pickup de La Poste — a été publié sur BreachForums ; les données couvraient des envois du printemps 2025.

Victim
Chronopost
Records
860.0K
Fuite de donnéesContenu

Fuite chez Digital Charging Solutions

En septembre 2025, Digital Charging Solutions, fournisseur de services de facturation pour la recharge de véhicules électriques, a révélé qu'un prestataire tiers avait accédé sans autorisation à des données clients, exposant les noms et adresses e-mail d'un nombre initial très limité d'utilisateurs.

Victim
Digital Charging Solutions
Fuite de donnéesContenu

Fuite chez Autosur

Autosur, l'un des principaux réseaux français de contrôle technique, a subi une fuite de données exposant les informations personnelles et automobiles de millions de clients — noms, e-mails, adresses postales, téléphones, plaques d'immatriculation et détails des véhicules — mises en vente sur un forum cybercriminel.

Victim
Autosur