Alerte fuite de données chez Colis Privé : quels risques pour les clients ?

Colis Privé vient d’informer ses clients qu’un accès non autorisé à certaines données avait été détecté dans ses systèmes.

Les équipes techniques ont mis rapidement fin à l’incident et, après vérification, seuls les contacts (nom, prénom, adresse, email et numéro de téléphone) seraient concernés. Ni les mots de passe, ni les informations bancaires n’ont été compromis à ce stade.

On n'a pas fini de recevoir des scams…

On le sait, quand une fuite touche les contacts personnels, on peut s'attendre à de futures campagnes de scams. Ces informations sont le plus souvent exploitées pour envoyer des messages frauduleux, sous forme de mails ou SMS qui ressemblent de très près à des communications officielles.

Chez Chronopost, des vols de données similaires ont déjà mené à des escroqueries ciblant les clients, par des faux avis de passage ou des demandes de paiement supplémentaires. Ce genre de méthode se répand d'ailleurs dans tout le secteur de la livraison : hackers et escrocs reprennent les mêmes codes pour piéger un maximum de personnes… surtout quand un service vient d’annoncer une brèche.

Comment réagir ?

Pour limiter les risques, il est bien évidemment conseillé d’ignorer tout message réclamant un paiement ou des informations personnelles sous prétexte de livraison. Dans le doute, on vérifiera systématiquement l’origine du contact et on privilégiera l’activation de l’authentification à deux facteurs sur les services en ligne.

Aujourd'hui encore, le ministère de l'Intérieur publiait une alerte sur une arnaque au SMS commençant par la fameuse formule : "Bonjour, c'est le livreur".

Dans son message, Colis Privé dresse ainsi une liste de conseils et de réflexes à adopter :

Aucune information n'a été communiquée sur l'ampleur de cette fuite et le nombre de clients affectés.