La Poste alerte ses clients au sujet d’une intrusion informatique. Par courriel, l’entreprise publique indique que des individus malveillants ont réussi à disparaître avec une montagne de données sur les utilisateurs. La Poste précise que les données dérobées comprennent le nom, le prénom, l’adresse e-mail, l’adresse postale, l’année de naissance et le numéro de téléphone. Par contre, les pirates n’ont pas pu voler de coordonnées bancaires ou de mots de passe.
L’intrusion visait le site Élection du timbre, une initiative annuelle de La Poste France visant à célébrer et promouvoir la philatélie, à savoir la collection des timbres. Organisé depuis le début des années 1990, l’évènement encourage les Français à voter pour leurs timbres préférés parmi ceux émis au cours de l’année précédente. Il est possible de voter en ligne et de participer à un concours dans l’espoir de gagner divers prix. C’est par le biais de cette plateforme que les hackers sont arrivés à leurs fins.
Conformément à la législation française, La Poste a prévenu la CNIL (Commission Nationale de l’Informatique et des Libertés), l’autorité française de protection des données, d’une attaque. L’agence est désormais libre de mener une enquête sur l’incident et de déterminer si la firme postale avait pris les mesures nécessaires pour protéger les données de ses clients. Dans la foulée, La Poste a déposé une plainte.
À lire aussi : 70 millions de comptes compromis en France – un pirate vend vos mots de passe sur le dark web
50 000 Français touchés par la fuite de données ?
Comme le rapportent nos confrères de Zataz, un cybercriminel a déjà mis en vente les données sur un marché noir. Le pirate, qui se fait appeler h4tr3d w0rld, a annoncé la vente d’un fichier CSV contenant les informations privées de près de 50 000 utilisateurs d’une filiale de La Poste la semaine dernière. Selon Zataz, c’est cette annonce qui a conduit La Poste à mener une enquête. De fil en aiguille, l’entreprise s’est rendue compte que le pirate ne mentait pas et que des données sensibles ont bien été volées sur ses serveurs.
Aux dires de h4tr3d w0rld, les données ont été exfiltrées le 25 février 2025. Il s’agit donc de données récentes, très utiles dans le cadre d’attaques de phishing ou de tentatives d’usurpation d’identité. Avec ces informations en mains, des escrocs vont tenter de piéger les personnes inscrites sur le site Élection du timbre. Le pirate propose à ses pairs d’acheter les données en négociant par Telegram. Il n’a pas indiqué de prix fixe.
Le pirate « h4tr3d w0rld » fait parler de lui depuis juillet 2024. Zataz l’a en effet identifié dans plusieurs fuites de données, avec comme victimes le forum Bounty Chat, le site de rencontres iMeetings et la boutique russe Avto Podarok.
L’attaque de La Poste s’ajoute aux nombreuses fuites de données enregistrées en France depuis l’an dernier. La situation s’est accélérée au cours de l’hiver avec le hack de Thermomix, Kiabi, E.Leclerq, ou encore TopAchat.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zataz
