Piratage La Poste : les données de 50 000 utilisateurs en vente sur le Dark Web

Piratage La Poste : les données de 50 000 utilisateurs en vente sur le Dark Web

La Poste alerte ses clients à propos d'une intrusion informatique qui s'est soldée par le vol des données de 50 000 utilisateurs. Des informations sensibles, déjà en vente sur le Dark Web. Prudence !

La vague de piratage continue de déferler sur les entreprises françaises, et elle ne semble pas vouloir s'arrêter ! Chaque semaine, nous apprenons une nouvelle fuite de données. Fin février, le site de cybersécurité Zataz alertait sur le fait qu'un pirate avait mis en vente sur le Dark Web les informations personnelles de plus de 50 000 utilisateurs d'une "sub-division" de La Poste. Une découverte qui ne laissait rien présager de bon…

Suite à cette alerte, l'entreprise a mené l'enquête. Dans un courriel envoyé à ses clients, elle indique avoir découvert une intrusion dans ses systèmes qui a permis au pirate, qui se fait appeler h4tr3d w0rld, de s'emparer d'un important nombre de données. Il ne s'agissait donc pas d'une fausse alerte. Parmi les données dérobées se trouvent les noms, prénoms, adresses mail, adresses postales, années de naissance et numéros de téléphone des clients. En revanche, les informations bancaires et les mots de passe n'ont pas été compromis.

Piratage La Poste : une intrusion sur le site Élection du timbre

L'intrusion, qui s'est déroulée le 25 février dernier, a été réalisée sur le site Élection du timbre, un événement annuel qui met la philatélie, soit la collection des timbres, à l'honneur. Le grand public y est invité à votre en ligne pour ses timbres préférés parmi ceux émis au cours de l'année précédente et à participer à un concours dans l'espoir de gagner divers prix. 

Depuis, le site est hors-ligne et affiche le message suivant : "Chère participante/Cher participant, En raison de travaux de maintenance, le site de l'élection du timbre est temporairement indisponible. Nous travaillons activement à rétablir le service dans les plus brefs délais. Merci de votre compréhension." Conformément à la législation, La Poste a notifié la Commission Nationale de l'Informatique et des Libertés (CNIL) et a déposé plainte. 

Les personnes ayant utilisé le site Élection du timbre au cours des années passées doivent donc se montrer particulièrement vigilants car, les données personnelles ayant été mises en vente, elles pourront être utilisées pour des campagnes de phishing – qui consistent à envoyer de faux messages pour récupérer des données bancaires ou personnelles –, pour des attaques ciblées et de l'usurpation d'identité. Prudence donc.