La Poste victime d’une nouvelle fuite de données : 50 000 informations sensibles en vente
Une nouvelle affaire de cybersécurité secoue le monde numérique français. Cette fois-ci, c’est La Poste qui est touchée, et en particulier ses clients, puisque vos données sont peut-être en vente en ligne.
Un pirate informatique prétend avoir mis la main sur les données personnelles de près de 50 000 utilisateurs d'une filiale de La Poste, mettant en lumière les vulnérabilités persistantes dans la protection des informations sensibles. Le cybercriminel, opérant sous le pseudonyme « h4tr3d w0rld », a annoncé sur un forum clandestin la mise en vente d'un fichier CSV contenant une multitude d'informations privées.
Parmi les données compromises figurent les noms, prénoms, âges, genres, adresses électroniques, numéros de téléphone et adresses postales des victimes. Le Service Veille ZATAZ a pu confirmer l'authenticité de ces informations grâce à un échantillon diffusé sur une plateforme de téléchargement légale. Selon les détails fournis, le fichier aurait été extrait le 25 février 2025 et contiendrait des données mises à jour jusqu'à cette date.
Lire également – Si vous êtes abonné La Poste Mobile, vous allez bientôt changer d’opérateur
Un cybercriminel aux multiples méfaits
Bien que le pirate reste vague sur l'origine exacte de ces informations, mentionnant une « sub-division » de La Poste, l'ampleur de cette fuite soulève de sérieuses inquiétudes quant à la sécurité des données gérées par l'entreprise postale et ses filiales.
Ce n'est pas la première fois que « h4tr3d w0rld » fait parler de lui. Le Service Veille ZATAZ a confirmé son implication dans plusieurs autres fuites de données depuis juillet 2024, ciblant notamment le forum Bounty Chat, le site de rencontres suédois iMeetings, et la boutique russe d'accessoires automobiles Avto Podarok.
Les conséquences potentielles de cette fuite sont alarmantes pour les victimes. Les informations dérobées peuvent être exploitées pour des activités malveillantes telles que le phishing, l'usurpation d'identité ou les fraudes bancaires. Une fois ces données en circulation sur le darknet, elles risquent d'être réutilisées à maintes reprises par divers acteurs malveillants, multipliant les risques pour les personnes concernées. La prudence et la vigilance restent de mise pour tous les utilisateurs des services de La Poste et de ses filiales, en attendant une clarification officielle de la situation par l'entreprise concernée.
