Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Fuite de données massive chez La Poste Mobile suite à une attaque

Lockbit ne vous dit probablement rien, et pourtant, ce groupe de pirates a récemment mené avec succès une attaque visant La Poste Mobile. On apprend aujourd'hui que les données de plusieurs dizaines de milliers de clients de l'opérateur sont désormais dans la nature. Lockbit a en effet mis à exécution ses menaces de diffusion faute d'avoir reçu du groupe La Poste, actionnaire majoritaire, la rançon demandée.

Comme le précise le site spécialisé Zataz, Lockbit avait réclamé, le 7 juillet dernier, plusieurs centaines de milliers de dollars au groupe, lui laissant seulement quatre jours de délai avant diffusion. Cette diffusion initiale serait une première étape pour Lockbit, qui menace d'exposer une seconde base de données dans les prochains jours. Rappelons que La Poste Mobile dénombre actuellement 1,5 millions de clients.

Des données nombreuses, précises... et récentes

D'après les observations de Zataz, les données diffusées sont complètes et semblent concerner tout à la fois les clients mobiles et internet de l'opérateur. Apparaissent en effet les noms et prénoms des clients, leur mails, leurs adresses physiques, mais aussi des informations bancaires partielles et des numéros de téléphone. D'autres fichiers diffusés semblent par ailleurs contenir les identités, informations d'abonnements et informations de résiliation des clients fixe de La Poste Mobile.

Comme le souligne Damien Bancal, fondateur du site spécialisé, cette fuite de données n'est pas du tout maîtrisée. Les données en fuite seront activement exploitées par des pirates et partagées sur la partie occulte du net pour mener des attaques et des tentatives de phishing.

Pour les clients impactés, les possibilités sont assez limitées, mais il est possible de déposer plainte auprès des autorités compétentes et d'alerter la CNIL, qui chapeaute le RGPD. À un niveau individuel, il est aussi vivement recommandé de modifier au plus vite son adresse mail et de changer de numéro de téléphone. Ces données seront vraisemblablement utilisées par des pirates dans les mois à venir, voire bien avant.