Les données dérobées à Colis Privé en novembre se trouvent désormais en accès libre sur le dark web. Quelques mois après la cyberattaque, plus de 22 millions d’enregistrements ont été mis en ligne. Les arnaques à la livraison de colis risquent d’exploser.
En novembre dernier, Colis Privé a été victime d’une cyberattaque. À la suite d’un accès non autorisé, des pirates se sont emparés des coordonnées des clients du transporteur, comme le nom, le prénom, l’adresse postale, l’adresse e-mail et le numéro de téléphone. Un groupe de pirates français, dumpsec, a revendiqué l’attaque et affirme détenir 15 millions de données personnelles.
🚨 ALERTE 🇫🇷 Colis Privé, +22 millions de données désormais en libre accès ⤵️
Ce qui était une cyberattaque en novembre est devenu aujourd’hui une exposition publique incontrôlable.
Plus de 22 millions d’enregistrements Colis Privé, après avoir été volés et revendus, circulent… pic.twitter.com/9K99aG3Zkl
— Seb (@seblatombe) January 12, 2026
Quelques mois après l’incident, les données compromises se sont retrouvées en accès libre sur le dark web. Sur BreachForums, le grand marché noir des données volées, un pirate vient de publier un répertoire composé de plusieurs millions de données sur des Français, des Belges et des Luxembourgeois. Le compte seblatombe, spécialisé dans la cybersécurité, indique qu’on « y retrouve plus de 12 millions d’emails uniques et plus de 10 millions de numéros de téléphone uniques ». Au total, ce sont plus de 22 millions d’informations qui ont été mises à disposition de tous les cybercriminels qui fréquentent BreachForums.
À lire aussi : Arnaque au colis piégé – des QR codes malveillants envahissent votre boite aux lettres
Vers une explosion des arnaques à la livraison de colis
La diffusion des données volées à Colis Privé est susceptible d’aboutir à une explosion des arnaques à la livraison de colis en France. Couplées à d’autres données circulant sur le dark web, comme les informations volées à Mondial Relay en décembre par exemple, elles peuvent servir à duper les internautes dans le cadre d’attaques de phishing personnalisées.
En d’autres termes, les cybercriminels peuvent se faire passer pour Colis Privé, ou un autre transporteur, et prétendre qu’un colis n’a pas pu être livré, ou a été envoyé à un point relais. Pour découvrir ce qu’il est arrivé à son colis, la cible est invitée à cliquer sur un lien. Ce lien va la rediriger sur un site web malveillant, qui va réclamer une série d’informations. Au terme de l’opération, des coordonnées bancaires peuvent être exfiltrées par les escrocs.
Citons aussi les risques d’usurpation d’identité, ou encore d’agressions violentes. Les hackers disposent en effet d’un moyen de relier un nom à une adresse physique. Alors que les tentatives d’extorsion violentes de cryptos se multiplient en France, cette énième fuite est très préoccupante. Au vu de la quantité de données en circulation pour le moment, on vous recommande de redoubler de prudence.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.