C'est reparti pour un hack en France, cette fois avec Chronopost en ligne de mire. Un hacker affirme avoir collecté les données de 860 000 Français et semble avoir un lien avec le réseau de points relais Pickup.
Les données de 860 000 clients Chronopost sont en liberté
La cyberattaque est revendiquée sur BreachForum, un forum bien connu des hackers. Le hacker (visiblement français) indique le message suivant :
Aujourd'hui, je vous dévoile une base de données que j'ai moi-même scrappé dans les systèmes de retrait de Chronopost (utilisés pour les points relais).
Pour information, cette base de données n'a jamais fuité auparavant, elle vient directement de moi.
Il partage un fichier JSON de 680 Mo contenant de nombreuses données sur environ 860 000 personnes. Cela concerne :
- Prénoms
- Noms
- Adresses e-mail
- Numéros de colis
- Dimensions du colis
- Codes-barres des colis
- Noms des points de collecte
- Emplacements des points de collecte
Comme précisé, il existe un lien direct avec le réseau de points relais Pickup (qui appartient au groupe La Poste). En l’état, ni Chronopost ni La Poste n’ont réagi publiquement à ce piratage.
🚨 ALERTE FUITE : Nouvelle fuite de données sur les points de retrait colis (@Chronopost / Colissimo / Retrait) LA POSTE
Une base de données massive a été publiée le 19 décembre 2025 sur BreachForums. Cela ne semble pas lié aux fuites de janvier 2025.
📊 Les chiffres clés… pic.twitter.com/DdyEhgwItO
— 𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus) 20 décembre 2025
Le hack couvre les données des clients Chronopost de février à avril 2025. Si vous avez reçu un colis Pickup durant cette période, il est probable que vos données aient été piratées et soient présentes dans le fichier partagé par le hacker.
Pour rappel, de nombreuses cyberattaques ont visé la France ces derniers temps. Il y a eu notamment celui visant le ministère de l'Intérieur, celui visant le ministère des Sports, un autre récent qui visait SFR et aujourd'hui La Poste et La Banque Postale.
