À chaque jour sa fuite de données. La plateforme Colis Privé a récemment annoncé avoir été piratée et a prévenu certains de ses clients au début du week-end. Vous avez peut-être déjà eu affaire à cette entreprise, qui achemine près de 90 millions de colis par an dont certains proviennent de chez Amazon ou Cdiscount.
Colis Privé explique qu’un incident a entraîné « un accès non autorisé et limité à certaines données sur une partie de [ses] systèmes » et précise que plusieurs données de contact sont en fuite. Elle mentionne le nom, le prénom, l’adresse postale, l’adresse électronique et le numéro de téléphone. L’entreprise cherche à rassurer en déclarant « qu’aucune donnée bancaire, aucun mot de passe ni aucune information sensible n’est concernée [sic] ». Un argument très discutable étant donné que ces différentes données de contact forment une base solide pour des escrocs.
L’entreprise explique n’avoir constaté « aucun usage frauduleux de ces informations »… pour le moment. Il y a de très fortes chances que les données soient récupérées par des acteurs malveillants les utilisant pour des tentatives d’arnaques. Restez donc vigilant face aux mails, aux messages et autres coup de fil louches vous demandant de cliquer sur des liens ou de partager des informations personnelles.
Entre les faux mails de Chronopost et les SMS de livreurs imaginaires qui s'assurent que vous êtes bien chez vous, les arnaques à la livraison sont devenues un grand classique. Le gouvernement a d'ailleurs publié une alerte officielle sur cette pratique l'été dernier. Colis Privé rappelle de son côté qu'il faut ignorer tout message prétendument envoyé en son nom réclamant un paiement : la société assure qu'elle ne demande jamais de régler des frais par mail ou par SMS.
Les fuites de données du genre sont malheureusement monnaie courante. En août dernier, c’est la chaîne de grande surface Auchan qui en était victime, quelques jours après un incident similaire chez Air France. Certaines failles sont plus graves que d’autres : chez Discord, ce sont les quatre derniers chiffres de la carte de paiement et l’historique d’achat associé au compte qui a été extorqué, en plus de différents documents d’identité.
