Le numéro un français de la livraison express de colis, Chronopost, a été victime d’une cyberattaque le 29 janvier 2025. L’entreprise, filiale du groupe La Poste, a confirmé l’incident et notifié l’attaque à la Commission nationale de l’informatique et des libertés (CNIL). Cette attaque a conduit au vol de données personnelles, y compris les signatures des clients.
Depuis quelques jours, un e-mail authentifié circule, intitulé « Information importante : Chronopost vous informe d’un incident affectant vos données personnelles ». Dans ce courriel, Chronopost indique aux clients touchés que l’attaque a entraîné le vol de certaines données personnelles. Les informations volées incluent le nom, le prénom, parfois le numéro de téléphone et l’adresse postale des clients. Plus inhabituel, les signatures gribouillées lors de la réception des colis ont également été dérobées.
Vols à Chronopost : Un salarié interpellé près de Lens:
Un salarié de Chronopost, près de Lens, a été interpellé pour des vols de téléphones et d’autres marchandises. Entre fin septembre et début octobre 2024, cet employé a profité de sa position pour dérober divers objets. Une plainte a été déposée, et l’individu sera convoqué devant le tribunal judiciaire.
Chronopost a rapidement notifié l’attaque à la CNIL, respectant ainsi les délais impartis. En général, lorsque des données personnelles sont compromises, il est recommandé d’informer l’autorité dans les 72 heures suivant la découverte de l’incident. Chronopost a également ouvert une enquête, soutenue par des experts en cybersécurité, pour comprendre les circonstances de l’attaque.
L’entreprise a précisé que l’incident n’était pas lié à un ransomware. L’attaque a été maîtrisée dès sa découverte et est désormais close. Pour éviter que ce type d’incident ne se reproduise, Chronopost a renforcé ses systèmes de sécurité, notamment en améliorant la sécurité de l’application impactée et sa réponse face aux événements suspects.
Cependant, un risque de spam et de tentatives de phishing subsiste. Les clients concernés pourraient recevoir des SMS ou des e-mails frauduleux en lien avec une supposée livraison de colis ou un montant à verser. Chronopost recommande de ne pas répondre à ces messages et de contacter directement le transporteur en cas de doute.
Laissez-nous vos commentaires pour partager vos réactions et vos expériences face à cette situation.
