Skip to content
Fuite de donnéesContenu

Fuite chez La Poste

En mars 2025, l'opérateur postal français La Poste a révélé une fuite de sa plateforme « Élection du Timbre » exposant les données personnelles d'environ 50 000 utilisateurs — nom, année de naissance, e-mail, téléphone et adresse postale — mises en vente en ligne par un pirate.

Victime
La Poste
données
50.0K

Le 4 mars 2025, La Poste — l'opérateur postal national français — a été signalée comme victime d'une fuite de données touchant environ 50 000 utilisateurs de son site « Élection du Timbre ». La fuite a d'abord été révélée par le média spécialisé ZATAZ après qu'un pirate utilisant le pseudonyme « h4tr3d w0rld » a mis en vente un fichier CSV de données clients sur un forum clandestin, négociant le prix via Telegram. Le pirate affirmait avoir extrait les données le 25 février 2025.

Les enregistrements exposés concernaient les participants au vote de sélection du timbre et comprenaient :

  • Nom et prénom
  • Année de naissance
  • Adresses e-mail
  • Numéros de téléphone
  • Adresses postales

La Poste a confirmé qu'aucune donnée bancaire ni mot de passe n'avait été compromis. Après avoir été alertée, l'entreprise a mis le site « Élection du Timbre » en maintenance, identifié le point d'entrée utilisé par le pirate et averti les clients concernés par e-mail environ cinq jours après la révélation initiale.

La Poste a signalé l'incident à la CNIL et déposé une plainte auprès des autorités judiciaires. Elle a appelé les utilisateurs concernés à la plus grande vigilance face aux tentatives d'hameçonnage — e-mails, SMS ou appels frauduleux usurpant l'identité de La Poste — compte tenu de la nature des coordonnées exposées.

Sources

  1. zataz.comhttps://www.zataz.com/fuite-de-donnees-a-la-poste-lentreprise-alerte-les-clients-impactes/
  2. journaldugeek.comhttps://www.journaldugeek.com/2025/03/07/alerte-chez-la-poste-des-milliers-dutilisateurs-victimes-dune-fuite-de-donnees/

Incidents liés

Fuite de donnéesContenu

Fuite chez Mondial Relay

En décembre 2025, le transporteur de colis Mondial Relay a révélé une cyberattaque au cours de laquelle des données clients et logistiques ont été dérobées — nom, e-mail, adresse postale, téléphone et informations de suivi ; un acteur du dark web a revendiqué environ 25,7 millions de lignes.

Victim
Mondial Relay
Fuite de donnéesContenu

Fuite chez Chronopost

En décembre 2025, un fichier de 680 Mo portant sur environ 860 000 clients Chronopost — noms, e-mails et détails de colis aspirés sur le réseau de points relais Pickup de La Poste — a été publié sur BreachForums ; les données couvraient des envois du printemps 2025.

Victim
Chronopost
Records
860.0K
Fuite de donnéesContenu

Fuite chez Colis Privé

En novembre 2025, le transporteur français Colis Privé a révélé un accès non autorisé à une partie de ses systèmes ayant exposé des données de contact clients — noms, adresses postales et électroniques, numéros de téléphone. Un pirate a mis en vente un jeu de données chiffré à plusieurs dizaines de millions de lignes ; aucun mot de passe ni donnée bancaire n'a été affecté.

Victim
Colis Privé
Fuite de donnéesContenu

Fuite chez Digital Charging Solutions

En septembre 2025, Digital Charging Solutions, fournisseur de services de facturation pour la recharge de véhicules électriques, a révélé qu'un prestataire tiers avait accédé sans autorisation à des données clients, exposant les noms et adresses e-mail d'un nombre initial très limité d'utilisateurs.

Victim
Digital Charging Solutions