La saison des fuites de données n'est pas terminée en France. Filiale du groupe La Poste et spécialiste de la livraison express de colis, Chronopost informe avoir été victime d'un incident de cybersécurité le 29 janvier.
Dans un e-mail envoyé à des clients, Chronopost souligne que cet incident n'est pas en rapport avec une compromission du système d'information par un ransomware. La nature exacte de la cyberattaque n'est pas détaillée, mais elle est bel et bien à l'origine d'un vol de données.
Selon Chronopost, uniquement une partie des données personnelles de certains de ses clients a été dérobée. Il est fait mention du nom, du prénom et dans un nombre de cas non précisé du numéro de téléphone, de l'adresse postale et de la signature apposée pour des preuves de livraison.
Une communication devenue fréquente
Passage obligé en pareilles circonstances, Chronopost indique que la Commission nationale de l'informatique et des libertés (Cnil) a été notifiée de la violation de données. Ce type de signalement doit intervenir dans les 72 heures au plus tard après constatation de la violation.
Chronopost ajoute que l'incident clos a été « maîtrisé dès sa prise de connaissance » et a fait l'objet d'une enquête avec l'aide d'experts en cybersécurité.
« Afin de nous assurer que ce type d'incident ne puisse se reproduire, nous avons renforcé nos systèmes, notamment en améliorant la sécurité de l'application impactée et notre réponse face aux événements suspects. »
Des risques de spam et de phishing
Inévitablement, Chronopost lance un appel à la vigilance pour des risques de phishing. En matière de tentatives d'arnaque, un acteur comme Chronopost est déjà particulièrement exposé et quelques pièges pourraient être plus crédibles grâce aux données personnelles volées.
Sur son site, Chronopost consacre une page sur la manière d'éviter les tentatives d'escroqueries, que ce soit après la réception d'un message frauduleux par e-mail ou SMS, voire en contact direct.
Relativement atypique, la fuite de signatures sur des preuves de livraisons peut faire tiquer. Heureusement, pourrait-on dire… de telles signatures tiennent généralement davantage du gribouillis lors des livraisons.
