Ce mois de Février s’est écoulé sans que l’on s’en rende compte, et même en période de vacances, les fraudeurs eux ne s’arrêtent jamais.

Chronopost a annoncé avoir subi le 29 janvier un “incident ayant conduit au vol d’une partie des données personnelles” de 210 000 clients. Dans un e-mail envoyé le 12 février aux clients concernés, l’entreprise de livraison de colis indique avoir ouvert une enquête. Outre les noms et prénoms, exposés dans la quasi-totalité des fuites de données, des informations plus sensibles ont été exfiltrées. C’est le cas des adresses postales, des numéros de téléphone mais aussi de signatures “telles qu’apposées sur [les] preuves de livraison”.

Pas d’attaque par ransomware, assure Chronopost

La société, qui appartient à la filiale du groupe La Poste Geopost, assure que l’incident n’est pas lié à une attaque par ransomware, qu’il a été “maîtrisé dès sa prise de connaissance” et qu’il est désormais résolu. Elle affirme également avoir “renforcé” ses systèmes, en “améliorant la sécurité de l’application impactée et [sa] réponse face aux événements suspects”. La Commission nationale de l’informatique et des libertés (Cnil) a été notifiée.

(source: usine-digitale.fr)

Même si seul une minorité des clients de Chronopost est concerné, cela n’en est pas moins problématique.

2 solutions réputés parmis les diverses disponible sur internet:

• Have I Been Pwned
  Avec un guide/tutoriel disponible à cette adresse: https://cyberinstitut.fr/guide-complet-have-i-been-pwned-francais-gratuit/
• Surfshark – Data Leak Checker
  (Notre Partenaire commercial sous contrat spécifique)
  Les instructions et explications sont disponible directement sur la page de l’outil

Pour simplifier les recommandations, si vous êtes concernés par une fuite de données: changer tous vos identifiants et mots de passe + activez la double authentification (2FA) si possible + surveiller tous mouvements suspects sur votre comptes en ligne

Bien évidemment cela ne garantit pas à 100% d’être en sécurité mais c’est amplement suffisant pour se protéger d’une majorité de cyber fraudes.

(Nous vous proposons des Forfaits adaptés aux particuliers si vous souhaitez que notre entreprise s’occupe intégralement de votre protection en ligne)

Une autre façon de se protéger consiste à s’informer ne serait-ce qu’un minimum sur les fraudes (ChatGPT est ton ami), d’où nos publications mensuelles sur ce blog ainsi que notre newsletter où tout le monde, ainsi que vous-même, peut s’inscrire:

• S’inscrire gratuitement à la NEWSLETTER dès aujourd’hui !

Vous n’imaginez pas ce que nous avons découvert, nous en parlerons dans le prochain post.

Il est temps que les entreprises en fasse plus pour les particuliers même si le B2B est plus rentable, c’est du moins notre Vision chez GrenobleCyber.

Rendez-vous au prochain post !