Fuite de données massive chez La Poste Mobile suite à une attaque

LockBit a encore frappé

 
La Poste Mobile a récemment été visée par une attaque qui a fait mouche. Orchestrée par Lockbit, elle a permis au groupe de pirates de mettre la main sur les données personnelles de plusieurs dizaines de milliers de clients. Ces dernières sont désormais diffusées… et ce n’est malheureusement qu’un début.
Vous êtes client La Poste Mobile ? Vos données personnelles sont peut-être déjà dans la nature // Source : La Poste

Lockbit ne vous dit probablement rien, et pourtant, ce groupe de pirates a récemment mené avec succès une attaque visant La Poste Mobile. On apprend aujourd’hui que les données de plusieurs dizaines de milliers de clients de l’opérateur sont désormais dans la nature. Lockbit a en effet mis à exécution ses menaces de diffusion faute d’avoir reçu du groupe La Poste, actionnaire majoritaire, la rançon demandée.

Comme le précise le site spécialisé Zataz, Lockbit avait réclamé, le 7 juillet dernier, plusieurs centaines de milliers de dollars au groupe, lui laissant seulement quatre jours de délai avant diffusion. Cette diffusion initiale serait une première étape pour Lockbit, qui menace d’exposer une seconde base de données dans les prochains jours. Rappelons que La Poste Mobile dénombre actuellement 1,5 millions de clients.

Des données nombreuses, précises… et récentes

D’après les observations de Zataz, les données diffusées sont complètes et semblent concerner tout à la fois les clients mobiles et internet de l’opérateur. Apparaissent en effet les noms et prénoms des clients, leur mails, leurs adresses physiques, mais aussi des informations bancaires partielles et des numéros de téléphone. D’autres fichiers diffusés semblent par ailleurs contenir les identités, informations d’abonnements et informations de résiliation des clients fixe de La Poste Mobile.

Comme le souligne Damien Bancal, fondateur du site spécialisé, cette fuite de données n’est pas du tout maîtrisée. Les données en fuite seront activement exploitées par des pirates et partagées sur la partie occulte du net pour mener des attaques et des tentatives de phishing.

Pour les clients impactés, les possibilités sont assez limitées, mais il est possible de déposer plainte auprès des autorités compétentes et d’alerter la CNIL, qui chapeaute le RGPD. À un niveau individuel, il est aussi vivement recommandé de modifier au plus vite son adresse mail et de changer de numéro de téléphone. Ces données seront vraisemblablement utilisées par des pirates dans les mois à venir, voire bien avant.


Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !

Les derniers articles