Chronopost aurait subi une nouvelle fuite de données. Sur BreachForums, un pirate affirme avoir mis la main sur les données liées à 860 000 colis expédiés en France. Les informations auraient été exfiltrées par le biais du réseau de points relais Pickup.
BreachForums, la plaque tournante de toutes les données compromises, est de retour en ligne. Depuis qu’il est revenu d’entre les morts, le forum criminel s’est engorgé de nouveaux répertoires de données volées. On y trouve surtout des bases de données concernant des entreprises françaises. Dans la plupart des cas, il s’agit de données déjà connues, mais à nouveau partagées sur la plateforme. Parmi l’océan de répertoires compromis, on a repéré une potentielle nouvelle fuite de données chez Chronopost.
Vendredi dernier, un cybercriminel a en effet mis en ligne une annonce indiquant qu’il a exfiltré des données dans « les systèmes pickup de Chronopost », qui sont utilisés « pour les points relais ». Il s’agit du dispositif de points relais et consignes automatiques exploités par Pickup (filiale de La Poste) pour permettre de déposer et retirer des colis Chronopost chez des commerçants de proximité ou dans des casiers.
A lire aussi : Le ministère des Sports a été piraté- les données de 3,5 millions de foyers ont été volées
860 000 informations de colis compromises ?
Le pirate assure avoir récupéré les données lui-même dans le courant de l’année écoulée par le biais de la tactique du « scraping ». Celle-ci consiste à récupérer automatiquement des données sur des sites web à l’aide de scripts ou de logiciels spécialisés. Il prétend que la base de données n’a jamais été divulguée auparavant.
Le hacker affirme avoir subtilisé les coordonnées de contact de 860 000 colis, ce qui correspond à 860 000 victimes. Pour prouver ses dires, il a publié un échantillon des données volées, suivi du répertoire complet. On y trouve les coordonnées de contact des victimes, les adresses mails, les numéros de colis et des informations sur les paquets, comme les dimensions ou la position géographique de l’endroit où les colis ont été déposés.
🚨 ALERTE FUITE : Nouvelle fuite de données sur des points retraits colis (@Chronopost / Colissimo / Pickup) LA POSTE
Une base de données massive a été publiée ce 19 décembre 2025 sur BreachForums. Elle semble sans rapport avec les fuites de janvier 2025.
📊 Les chiffres clés… pic.twitter.com/DdyEhgwItO
— 𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus) December 20, 2025
Plusieurs experts se sont penchés sur la fuite. Ceux-ci tendent à penser que les données sont authentiques. Le consultant Christophe Boutry assure que les données concernant des colis déposés dans des points pickup entre le 25 février 2025 et le 10 avril 2025. Il ne s’agit donc pas de colis actuellement en transit en France. Etant donné « que la fuite ne provient pas directement des serveurs centraux de Chronopost, mais d’une compromission ou d’un scraping massif de l’infrastructure Pickup », le répertoire contient aussi des informations sur des colis Colissimo.
« Si vous avez utilisé un point relais ou une consigne Pickup entre février et avril 2025, redoublez de vigilance face aux communications (SMS/Emails) se réclamant de transporteurs, même si elles contiennent des informations réelles sur vos anciens colis », recommande Christophe Boutry sur son compte X.
Il faudra évidemment attendre une confirmation officielle pour en avoir le coeur net. Pour le moment, Chronopost n’a pas encore communiqué sur une éventuelle fuite. Contacté par 01net, le transporteur n’a pas donné suite à nos demandes.
A lire aussi : Cyberattaques en France – les dernières fuites de données et entreprises touchées
Pour rappel, Chronopost a déjà été victime d’une fuite de données en février dernier. Des pirates informatiques ont réussi à subtiliser les données personnelles de 210 000 personnes, incluant le nom, le numéro de téléphone, l’adresse postale et, pour certains clients, la signature figurant sur les preuves de livraison.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.