La Poste Mobile s’est fait pirater, les données personnelles de dizaines de milliers de clients sont en fuite

Les experts en cybersécurité de Zataz rapportent que la Poste a été victime d’un piratage de grande ampleur via son application. Au total, ce sont plusieurs dizaines de milliers d’utilisateurs qui voient leurs données fuiter sur le web. Lockit 3.0, le groupe de pirates à l’origine de l’attaque, aurait exigé une rançon à l’entreprise avant de mettre en ligne les informations.

Coup dur pour La Poste et ses clients. Le groupe français a de nouveau fait l’objet d’un piratage massif, cette fois-ci via son application mobile. Le groupe de pirates Lockbit est en effet parvenu à obtenir les données personnelles de dizaines de milliers d’utilisateurs, avant de formuler une demande rançon à l’entreprise. Celle-ci avait alors quatre jours pour verser le montant exigé.

Demande visiblement refusée, puisque cette immense base de données est aujourd’hui accessible directement sur le web, à qui sait où chercher. La page qui affichait auparavant un compte à rebours met désormais à disposition l’ensemble des données collectées durant les attaques, à savoir le nom, prénom, adresse, numéro de téléphone, mails et même informations bancaires des victimes.

Sur le même sujet : La Poste va remplacer le timbre par un mot de passe à télécharger en ligne

Que faire si vous êtes victime du piratage de la Poste Mobile ?

Zataz précise que les informations les plus récentes datent du 28 juin 2022. Comme on pouvait s’y attendre, il n’a pas fallu attendre longtemps avant que celle-ci ne soit republiée sur d’autres forums de pirates. Les experts en cybersécurité en ont compté 16, mais il est très probable que ce chiffre ait encore augmenté à l’heure où sont écrites ces lignes. Pire encore, Lockit a annoncé qu’une autre fournée de données sera publiée si La Poste refuse toujours payer la rançon.

Il est donc conseillé, si vous êtes victime de ce piratage, de porter plainte à la gendarmerie, ainsi que de modifier son numéro de téléphone et son adresse mail. En effet, ces derniers ne vont pas tarder à être assaillis par tous les pirates ayant mis la main sur la base de données. Enfin, il est possible d’avertir la CNIL de l’attaque afin qu’une enquête soit ouverte.

En outre, Zataz explique que Lockbit, comme son nom l’indique, semble en être à sa troisième version. Cela pourrait s’expliquer par l’arrestation de ses anciens membres ou, malheureusement, le recrutement de nouveaux pirates. Quoi qu’il en soit, ce piratage arrive au pire moment pour La Poste, qui permet depuis peu de se créer une identité numérique pour se connecter sur des centaines de sites.

Source : Zataz