19/12
Colis Privé victime d’une grosse cyberattaque : des millions de données clients dérobées et revendiquées par des pirates
Une cyberattaque importante a été relevée chez Colis Privé, soyez prudents à l’avenir face aux risques d’arnaques.
Colis Privé a confirmé avoir été la cible d’une cyberattaque ayant entraîné le vol de données de contact de ses clients. Le transporteur, qui distribue près de 90 millions de colis par an, a averti par e-mail qu’un « accès non autorisé et limité à certaines données » avait été détecté sur une partie de ses systèmes. Le message a été relayé par Clément Domingo, chercheur en cybersécurité, qui affirme que la fuite toucherait plusieurs millions de personnes.
Le gang de pirates baptisé dumpsec a revendiqué l’attaque, selon les informations partagées par Clément Domingo. Ce groupe criminel d’origine française prétend avoir mis la main sur 15 millions de données personnelles et affirme sa légitimité en publiant plusieurs échantillons contenant « au moins 10 000 lignes ».
Après une enquête interne, Colis Privé indique que les informations dérobées concernent principalement des données de contact : nom, prénom, adresse postale, adresse e-mail et numéro de téléphone. L’entreprise assure qu’aucune donnée bancaire, aucun mot de passe et aucune information jugée sensible n’a été touchée.
Cependant, même sans éléments financiers, ces données sont largement suffisantes pour lancer des campagnes frauduleuses : phishing, faux avis de livraison, SMS incitant à payer des frais imaginaires… Les arnaques au colis sont particulièrement courantes et exploitent précisément ce type d’informations. Pour l’heure, Colis Privé affirme qu’« aucun usage frauduleux » n’a été détecté. L’entreprise ne précise pas si la CNIL ou d’autres autorités ont été informées de l’incident.
Compte tenu du volume massif de données potentiellement impliquées, les clients sont appelés à la vigilance. Le transporteur recommande de se méfier de tout message (e-mail, SMS ou appel) demandant des informations personnelles ou comportant un lien à cliquer. Il rappelle également qu’il ne demande « jamais de paiement » pour la livraison d’un colis.
Cette nouvelle fuite de données s’ajoute à une longue série d’incidents touchant des organisations françaises. Le pays est désormais considéré comme l’un des plus exposés au vol d’informations personnelles au niveau mondial, avec des volumes de données sensibles déjà très importants en circulation.
Source : 01net