La Poste Mobile a récemment été visée par une attaque qui a fait mouche. Orchestrée par Lockbit, elle a permis au groupe de pirates de mettre la main sur les données personnelles de plusieurs dizaines de milliers de clients. Ces dernières sont désormais diffusées... et ce n'est malheureusement qu'un début.
Lockbit ne vous dit probablement rien, et pourtant, ce groupe de pirates a récemment mené avec succès une attaque visant La Poste Mobile. On apprend aujourd’hui que les données de plusieurs dizaines de milliers de clients de l’opérateur sont désormais dans la nature. Lockbit a en effet mis à exécution ses menaces de diffusion faute d’avoir reçu du groupe La Poste, actionnaire majoritaire, la rançon demandée.
Comme le précise le site spécialisé Zataz, Lockbit avait réclamé, le 7 juillet dernier, plusieurs centaines de milliers de dollars au groupe, lui laissant seulement quatre jours de délai avant diffusion. Cette diffusion initiale serait une première étape pour Lockbit, qui menace d’exposer une seconde base de données dans les prochains jours. Rappelons que La Poste Mobile dénombre actuellement 1,5 millions de clients.
Des données nombreuses, précises… et récentes
D’après les observations de Zataz, les données diffusées sont complètes et semblent concerner tout à la fois les clients mobiles et internet de l’opérateur. Apparaissent en effet les noms et prénoms des clients, leur mails, leurs adresses physiques, mais aussi des informations bancaires partielles et des numéros de téléphone. D’autres fichiers diffusés semblent par ailleurs contenir les identités, informations d’abonnements et informations de résiliation des clients fixe de La Poste Mobile.
Comme le souligne Damien Bancal, fondateur du site spécialisé, cette fuite de données n’est pas du tout maîtrisée. Les données en fuite seront activement exploitées par des pirates et partagées sur la partie occulte du net pour mener des attaques et des tentatives de phishing.
Pour les clients impactés, les possibilités sont assez limitées, mais il est possible de déposer plainte auprès des autorités compétentes et d’alerter la CNIL, qui chapeaute le RGPD. À un niveau individuel, il est aussi vivement recommandé de modifier au plus vite son adresse mail et de changer de numéro de téléphone. Ces données seront vraisemblablement utilisées par des pirates dans les mois à venir, voire bien avant.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
[…] un long passage à vide à cause d’une cyberattaque qui aura fait fermer le site pendant quelques semaines, La Poste Mobile revient en force avec une nouvelle série d’offres assez folles. En effet, […]
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix