Fuite chez La Poste
En mars 2025, l'opérateur postal français La Poste a révélé une fuite de sa plateforme « Élection du Timbre » exposant les données personnelles d'environ 50 000 utilisateurs — nom, année de naissance, e-mail, téléphone et adresse postale — mises en vente en ligne par un pirate.
- Victime
- La Poste
- données
- 50.0K
Le 4 mars 2025, La Poste — l'opérateur postal national français — a été signalée comme victime d'une fuite de données touchant environ 50 000 utilisateurs de son site « Élection du Timbre ». La fuite a d'abord été révélée par le média spécialisé ZATAZ après qu'un pirate utilisant le pseudonyme « h4tr3d w0rld » a mis en vente un fichier CSV de données clients sur un forum clandestin, négociant le prix via Telegram. Le pirate affirmait avoir extrait les données le 25 février 2025.
Les enregistrements exposés concernaient les participants au vote de sélection du timbre et comprenaient :
- Nom et prénom
- Année de naissance
- Adresses e-mail
- Numéros de téléphone
- Adresses postales
La Poste a confirmé qu'aucune donnée bancaire ni mot de passe n'avait été compromis. Après avoir été alertée, l'entreprise a mis le site « Élection du Timbre » en maintenance, identifié le point d'entrée utilisé par le pirate et averti les clients concernés par e-mail environ cinq jours après la révélation initiale.
La Poste a signalé l'incident à la CNIL et déposé une plainte auprès des autorités judiciaires. Elle a appelé les utilisateurs concernés à la plus grande vigilance face aux tentatives d'hameçonnage — e-mails, SMS ou appels frauduleux usurpant l'identité de La Poste — compte tenu de la nature des coordonnées exposées.
Sources
- zataz.comhttps://www.zataz.com/fuite-de-donnees-a-la-poste-lentreprise-alerte-les-clients-impactes/
- journaldugeek.comhttps://www.journaldugeek.com/2025/03/07/alerte-chez-la-poste-des-milliers-dutilisateurs-victimes-dune-fuite-de-donnees/