Après Free, SFR, ou encore France Travail et E.Leclerc, c’est au tour de La Poste d’être touchée par une fuite massive de données. Voici tout ce qu’il faut savoir sur les risques encourus et les précautions que vous devez prendre.
L’origine de la fuite a été repérée
Fin février, l’alerte a en effet été donnée concernant la vente de données personnelles de clients de La Poste sur un site pirate. Le cybercriminel en question utilise le pseudo “h4tr3d w0rld” et il a mis en vente des informations compromises qui auraient été récupérées le 25 février. Elles incluaient : les noms, prénoms, âges, genres, adresses électroniques, numéros de téléphone et adresses postales des usagers concernés.
Depuis cette alerte, l’entreprise publique a enquêté sur l’incident, et elle a constaté que la brèche émanait du site « Élection du Timbre ». Ce portail a alors été mis à l’arrêt. En s’y rendant, on tombe sur le message :
Chère participante/Cher participant, En raison de travaux de maintenance, le site de l’élection du timbre est temporairement indisponible. Nous travaillons activement à rétablir le service dans les plus brefs délais. Merci de votre compréhension.
Prudence pour les clients concernés
La Poste a également pris soin d’alerter les 50 000 clients affectés par la fuite de données. L’entreprise précise les informations touchées qui ne diffèrent pas des comptes rendus initiaux :
- Nom et prénom
- Adresse mail
- Adresse postale
- Année de naissance
- Numéro de téléphone (le cas échéant)
Elle se veut rassurante et précise qu’aucune donnée bancaire ou mot de passe n’ont été subtilisés. La société a également prévenu la Cnil et déposé plainte afin d’enquêter sur l’incident, conformément aux règles en vigueur.
Cela dit, les utilisateurs touchĂ©s ont tout intĂ©rĂŞt Ă rester vigilants. Et pour cause, d’après La Poste, on peut s’attendre Ă une augmentation des cas de phishing. En effet, les utilisateurs pourraient recevoir des e-mails ou SMS frauduleux usurpant l’identitĂ© de l’entreprise. Il faut par ailleurs savoir qu’aucun conseiller de la Poste ne vous demandera de fournir vos mots de passe ou d’autres informations confidentielles par tĂ©lĂ©phone. Si tel est le cas, il s’agit très probablement d’une arnaque.
Ce qu’il faut retenir :
- 50 000 clients de La Poste ont été victimes d’une fuite de données
- L’entreprise a repéré l’origine de la brèche
- Elle appelle ses utilisateurs à la prudence face aux risques de phishing qui usurperaient son identité
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
