C’est reparti pour un piratage en France, avec cette fois Chronopost dans le viseur. Un hacker revendique avoir collecté les données de 860 000 Français et il semble avoir un lien avec le réseau de points relais Pickup.
Les données de 860 000 clients de Chronopost sont dans la nature
La cyberattaque est revendiquée sur BreachForum, un forum bien connu des pirates. Le hacker (visiblement français) indique le message suivant :
Aujourd’hui, je vous divulgue une base de données que j’ai moi-même scrape dans les systèmes pickup de Chronopost (utilisés pour les points relais).
Pour info, cette database n’a jamais leak auparavant, elle vient directement de moi.
Il partage un fichier JSON de 680 Mo avec de nombreuses données concernant 860 000 personnes. Cela concerne :
- Prénoms
- Noms
- Adresses e-mail
- Numéros des colis
- Dimensions des colis
- Codes-barres des colis
- Noms des points de retrait
- Lieux des points de retrait
Comme précisé, il y a un lien direct avec le réseau de points relais Pickup (qui appartient au groupe La Poste). En l’état, ni Chronopost ni La Poste n’ont réagi publiquement à ce piratage.
Le hack couvre les données de clients Chronopost allant de février à avril 2025. Si vous avez reçu un colis en relais Pickup durant cette période, il est probable que vos données ont été piratées et soit présente dans le fichier partagé par le hacker.
Pour rappel, il y a eu de nombreuses cyberattaques visant la France ces derniers temps. Il y a notamment eu celle visant le ministère de l’Intérieur, celle visant le ministère des Sports, une autre récente qui a visé SFR et aujourd’hui La Poste et La Banque Postale.
3 commentaires pour cet article :