Fin février, une alerte a été émise concernant la vente de données personnelles de clients de La Poste sur un site pirate. Un cybercriminel se faisant appeler “h4tr3d w0rld” a mis en vente un fichier CSV contenant les informations de plusieurs milliers d’utilisateurs d’une “sub-division” de La Poste.
Les données compromises comprenaient des informations sensibles, telles que noms, prénoms, âges, genres, adresses électroniques, numéros de téléphone et adresses postales. Selon les informations disponibles, ces données auraient été récupérées le 25 février 2025, ce qui les rend particulièrement récentes.
Cinq jours après la révélation de cette fuite par ZATAZ, La Poste réagit en alertant les clients concernés. L’enquête menée par l’entreprise a permis d’identifier que la brèche concernait le site “Élection du Timbre“, qui a été immédiatement mis en maintenance. Sur ce site destiné à célébrer et promouvoir la philatélie, on peut désormais apercevoir ce message :
« Chère participante/Cher participant, En raison de travaux de maintenance, le site de l’élection du timbre est temporairement indisponible. Nous travaillons activement à rétablir le service dans les plus brefs délais. Merci de votre compréhension. »
50 000 Français concernés par la fuite de données ?
Dans un mail officiel envoyé aux utilisateurs affectés, La Poste précise que les informations compromises incluent :
- Nom et prénom
- Adresse mail
- Adresse postale
- Année de naissance
- Numéro de téléphone (le cas échéant)
L’entreprise rassure toutefois ses clients en confirmant qu’aucune donnée bancaire ni mot de passe n’a été dérobé. Conformément à la réglementation, La Poste a prévenu la CNIL et déposé une plainte auprès des autorités judiciaires pour enquêter sur l’origine de cet incident. Au total, la fuite concerne près de 50 000 utilisateurs.
Suite à cette fuite de données, La Poste met en garde contre une possible augmentation des tentatives de phishing. Les personnes concernées pourraient recevoir des messages frauduleux usurpant l’identité de La Poste. Elles doivent faire preuve d’une vigilance accrue face aux mails, SMS ou appels suspects. Il faut aussi de se méfier des communications se présentant comme provenant des services postaux. Enfin, il convient de rappeler que les conseillers de La Poste ne demandent jamais de mots de passe ni d’informations confidentielles par téléphone.
Cette affaire s’ajoute à la longue liste des fuites de données enregistrées en France depuis quelques mois. Partout dans le monde, le nombre de cyberattaques augmente et cela touche particulièrement les entreprises françaises (France Travail, E.Leclerc, TopAchat, SFR…).
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités et sur notre WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
