BOULE DE NEIGE

 Nouvelle fuite de données sur des points retraits colis

(@Chronopost / Colissimo / Pickup) LA POSTE

Une base de données massive a été publiée ce 19 décembre 2025 sur BreachForums. Elle semble sans rapport avec les fuites de janvier 2025. Les chiffres clés Enregistrements totaux : 860 575 Utilisateurs uniques (emails) : ~628 688 Colis uniques tracés : 859 032 Période couverte : 25 février 2025 au 10 avril 2025. Détails de la fuite Les données exposées sont dites "logistiques" mais extrêmement identifiantes : - Identité complète : Noms et prénoms. - Contact : Adresses emails - Traçabilité : Numéros de colis (tracking), codes-barres complets, dimensions des paquets. - Géolocalisation : Noms et identifiants des points de retrait/consignes (ex: "Leclerc Saint Gilles", "Intermarché Gourdon"). Origine probable : Le réseau "Pickup" L'analyse technique suggère que la fuite ne provient pas directement des serveurs centraux de Chronopost, mais d'une compromission ou d'un scraping massif de l'infrastructure Pickup (le réseau de consignes et relais du groupe La Poste). Cela explique pourquoi on retrouve à la fois des colis Chronopost et Colissimo dans le même jeu de données. Quel risque pour des données de 8 mois ?Le risque de phishing "en temps réel" est écarté, mais la menace évolue vers du profilage historique : - Ingénierie sociale "Service Client" : Utilisation de votre historique réel (numéro de colis passé, lieu de retrait habituel) pour paraître légitime lors d'une future prise de contact frauduleuse. - Ciblage géographique : Votre point de retrait habituel trahit votre zone de résidence/travail. - Enrichissement de bases : Ces emails sont désormais marqués comme "acheteurs actifs" dans les bases de données des spameurs. Conseil : Si vous avez utilisé un point relais ou une consigne Pickup entre février et avril 2025, redoublez de vigilance face aux communications (SMS/Emails) se réclamant de transporteurs, même si elles contiennent des informations réelles sur vos anciens colis.