Chronopost a récemment été victime d’une cyberattaque, entraînant le vol de données personnelles de ses clients. Un pirate prétend désormais les avoir mises en vente sur BreachForums, un forum illégal connu pour être un centre névralgique du commerce de données compromises.
D'après le chercheur Clément Domingo sur X, ce cybercriminel, qui se fait appeler Arkeliad, affirme détenir une base de 7,3 millions d’utilisateurs, bien au-delà des 210 000 victimes annoncées par Chronopost.
D’après les premiers éléments de l’enquête, les données volées incluraient des informations sensibles comme les noms, adresses, numéros de téléphone et signatures visibles sur les preuves de livraison. Un échantillon publié sur le forum laisse même entendre que certaines fiches contiennent des détails précis sur les logements, tels que le numéro d’étage, l’appartement et le code d’accès aux bâtiments. Cette fuite pourrait donc avoir des conséquences graves, tant sur le plan de la cybersécurité que sur la sécurité physique des clients.
Bien que l’authenticité de la base de données ne puisse être confirmée pour l’instant, les experts en cybersécurité redoutent une vague d’arnaques par SMS exploitant ces informations, notamment des escroqueries à la livraison de colis. Arkeliad, de son côté, propose ce fichier pour 2 000 euros et invite les acheteurs intéressés à le contacter via Telegram.
Ce piratage s’inscrit dans une recrudescence des cyberattaques en France, avec plusieurs grandes enseignes et organismes touchés ces dernières semaines, dont Kiabi, Thermomix et E.Leclerc.
