Piratage Chronopost : les données de 7,3 millions de clients en vente sur le Web

Suite à la cyberattaque dont Chronopost a été victime fin janvier, un pirate a mis en vente les données de 7,3 millions de clients sur le Dark Web. Des informations très sensibles, avec des coordonnées postales et des signatures...
Mauvaise nouvelle pour les victimes du piratage de Chronopost ! Souvenez-vous, le 29 janvier dernier, l'entreprise de livraison de colis avait été la cible d'une cyberattaque de grande ampleur qui avait exposé les données personnelles de quelque 210 000 clients. Ce nouvel incident était particulièrement préoccupant en raison de la nature spécifique des informations volées – les noms, prénoms, adresses postales, numéros de téléphone mais aussi, dans certains cas, les signatures apposées lors des livraisons. Chronopost avait très vite réagi, déclarant l'incident clos après une intervention rapide.
Près d'un mois plus tard, un cybercriminel a mis en vente de qui serait les données des clients de Chronopost sur un célèbre forum de hacking. Et les dégâts pourraient être bien plus conséquents que prévus. Dans son annonce, il indique que "cette base de données contient des informations sur plus de 7,3 millions d'utilisateurs, y compris des clients individuels et des entreprises", et qu'elle a été extraite le 28 janvier dernier. Une information qui va donc à l'encontre de ce qu'avait déclaré l'entreprise de livraison…
Après, il est possible que le pirate est décidé de combiner plusieurs répertoires pour enrichir la base de données en sa possession. Le chercheur Clément Domingo s'est penché sur l'échantillon de 500 lignes joint à l'annonce et est parvenu à s'en procurer un autre, plus conséquent. Il se trouve que, "pour certaines personnes, on retrouve le numéro d'étage, le numéro de l'appartement et le code de la porte pour accéder au bâtiment". Voilà qui est très inquiétant, et pas uniquement d'un point de vue numérique…
CYBERALERT, FRANCE| Cyberattaque Chronopost : 7,3M de données mis en vente sur le "Amazon de la cybercriminalité"
— SaxX \_()_/ (@_SaxX_) February 26, 2025
Il y a quelques jours, on apprenait par un mail envoyé aux différents utilisateurs de chronopost une cyberattaque survenue quelques semaines auparavant.
Eh pic.twitter.com/JVUxowZJyV
Piratage Chronopost : plus de données dérobées que prévu ?
Pour rappel, l'entreprise avait officiellement averti ses clients dans un mail envoyé peu après l'incident. "Chronopost vous annonce avoir été victime le 29/01/2025 d'un incident ayant conduit à un vol d'une partie de vos données personnelles. Cet incident, qui n'est pas lié à un rançongiciel, a été maîtrisé dès sa prise de connaissance et est désormais clos. La Commission Nationale de l'Informatique et des Libertés (CNIL) a été notifiée dans les délais impartis. Chronopost a immédiatement ouvert et mené une enquête avec l'aide d'experts en cybersécurité. Cette enquête a permis de confirmer que les données concernées sont : votre nom, prénom et dans certains cas votre numéro de téléphone, votre adresse postale et votre signature telle qu'apposée sur nos preuves de livraison. Afin de nous assurer que ce type d'incident ne puisse se reproduire, nous avons renforcé nos systèmes, notamment en améliorant la sécurité de l'application impactée et notre réponse face aux événements suspects", expliquait le message.
Mais si Chronopost annonçait avoir renforcé la sécurité de ses systèmes pour éviter de futurs incidents, le risque pour les utilisateurs impactés actuellement reste bien réel. En effet, les informations volées, et notamment les signatures, peuvent être utilisées par des cybercriminels pour mettre en place des arnaques élaborées. Leur compromission représente un risque important, car elles peuvent être utilisées pour falsifier des documents, autoriser des transactions ou valider des contrats. Contrairement à d'autres informations volées, une signature numérique peut servir de preuve de consentement dans des contextes juridiques ou financiers, rendant cette fuite particulièrement grave.
Piratage Chronopost : des risques inédits pour les clients
Les experts en cybersécurité avertissent que l'on pourrait assister à une recrudescence des tentatives d'hameçonnage (phishing), particulièrement ciblées. Ces arnaques consisteraient à se faire passer pour Chronopost ou une autre entité en envoyant des messages frauduleux demandant un paiement pour finaliser la livraison d'un colis ou régler des frais de douane. L'usage des signatures authentiques permettrait de rendre ces escroqueries plus crédibles aux yeux des victimes.

Chronopost a également conseillé à ses clients de rester extrêmement vigilants face à toute sollicitation suspecte par e-mail ou SMS. L'entreprise recommande de ne pas cliquer sur des liens non vérifiés et de toujours vérifier les demandes directement sur son site officiel. Dans son message, Chronopost a présenté ses excuses pour la gêne occasionnée, tout en rappelant qu'elle restait disponible pour répondre aux préoccupations de ses clients.
La prudence est donc de mise pour les consommateurs concernés. Outre la vigilance face aux tentatives de phishing, il est recommandé de surveiller de près les comptes bancaires et de signaler toute activité suspecte à sa banque. L'activation de l'authentification à deux facteurs sur les comptes en ligne et la vérification régulière des informations personnelles sont des mesures essentielles pour limiter les risques d'usurpation d'identité.