29/03/2025
IT-Connect » Actualités » Actu Cybersécurité » Fuite de données chez Chronopost : les signatures des clients volées par les pirates !

Fuite de données Chronopost - 2025
Actu Cybersécurité

Fuite de données chez Chronopost : les signatures des clients volées par les pirates !

Florian BURNEL 1 commentaire

Le 29 janvier 2025, Chronopost a été victime d'un incident de sécurité ayant conduit à une fuite de données ! Quel est l'impact de cet incident désormais confirmé par Chronopost ? Faisons le point.

Cette semaine, vous avez peut-être reçu un e-mail de la part de Chronopost, et ce n'était pas pour vous informer de l'arrivée prochaine d'un colis. Non, cette fois-ci, Chronopost a envoyé un e-mail à ses clients pour les informer, je cite, d'un "incident affectant vos données personnelles" (comme le montre ce post sur X).

En lisant ce message, nous apprenons que les pirates sont parvenus à voler des données personnelles sur les clients. Nous retrouvons des informations habituelles disons, comme le nom, le prénom, l'adresse postale et le numéro de téléphone. Mais, à cela s'ajoute une donnée un peu plus embêtante : la signature apposée sur les preuves de livraison. Autrement dit, la signature effectuée à main levée sur l'écran tactile de l'appareil du livreur, au moment de la livraison.

Cela mérite une attention particulière et cette donnée pourrait être utilisée conjointement avec d'autres informations, comme les IBAN issus de la fuite de données de Free, pour usurper votre identité. Ce qui est rassurant dans cette histoire, c'est que bien souvent la signature est effectuée un peu « à l'arrache » sur l'écran tactile de l'appareil, et qu'elle ne reflète pas réellement la véritable signature de la personne.

Un incident de sécurité supplémentaire en France

Cet incident de sécurité, désormais considéré comme clos par Chronopost, qui affirme qu'il "n'est pas lié à un rançongiciel", s'ajoute à la liste des cyberattaques en France. Nous n'allons pas dresser la liste de toutes les entreprises qui ont été victimes d'une fuite de données ces derniers mois, mais la liste est longue : Boulanger, Free, Picard, Molotov TV, Norauto ou encore Auchan, en font partie.

Soyez vigilants si vous recevez un e-mail de Chronopost, il pourrait s'agir d'une tentative de phishing. Les pirates ont entre leur main suffisamment d'informations pour personnaliser les e-mails et tenter de vous piéger.

Il reste actuellement une question en suspens : quel est le nombre de clients Chronopost impactés par cette fuite de données ? À ce jour, nous n'avons pas la réponse, mais il y en a potentiellement des millions...

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Juice jacking - Station de recharge USB

Juice jacking : le vol de données grâce aux prises USB des stations de recharge publiques !

Florian BURNEL 1
Piratage Okta octobre 2023 - 134 clients impactés

Okta : 134 clients impactés par le piratage lié à la compromission du compte d’un salarié !

Florian BURNEL 0
Faille zero-day AnyDesk - CVE-2024-52940

Cette faille zero-day dans AnyDesk révèle les adresses IP des utilisateurs !

Florian BURNEL 1

1 commentaire sur “Fuite de données chez Chronopost : les signatures des clients volées par les pirates !

  • Autant avant fallait se méfier des livreurs chrono (ce ne sont pas les seuls.) qui signait à notre place lors de la livraison à domicile, et maintenant ça…

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.