Une nouvelle fois, des utilisateurs français voient leurs données personnelles exposées chez un prestataire de service.
Colis Privé a commencé à prévenir ses clients d’un « accès non autorisé » à certaines informations de contact.
Quelles données ont fuité ?
Dans le mail envoyé à ses clients, Colis Privé explique qu’un incident a touché « une partie » de ses systèmes. D’après l’entreprise, seules des données de contact seraient concernées :
nom, prénom
adresse postale
adresse e-mail
numéro de téléphone
Colis Privé insiste sur le fait qu’aucune donnée bancaire, aucun mot de passe ni « information sensible » ne ferait partie du lot, et affirme ne pas avoir constaté d’usage frauduleux à ce stade.
Toutefois, même sans carte bancaire ni mot de passe, ce type de fichier est propice au montage de campagnes d’arnaques très crédibles de type phishing et SMiShing.
En tant que client, que puis-je faire ?
C’est le point frustrant : en tant qu’utilisateur, vous n’avez aucun moyen d’empêcher le vol de données chez un tiers. Vous n’avez pas choisi Colis Privé pour ses pratiques de sécurité, vous avez juste… commandé un produit sur un site e-commerce qui l’utilise.
Il faut donc s’attendre, dans les semaines et mois qui viennent, à une hausse des tentatives d’escroqueries se faisant passer pour un transporteur, un commerçant, un service client, etc.
Comment se protéger au mieux maintenant ?
Vous ne pouvez pas « annuler » la fuite, mais vous pouvez rendre la vie plus difficile aux escrocs :
Méfiance maximale par SMS / e-mail / téléphone
Rappelez-vous que Colis Privé ne vous demandera jamais de payer par SMS ou e-mail. C’est clairement écrit dans leur message : toute demande de paiement par ce biais doit être considérée comme suspecte.
bloquer les sites web de phishing quand vous cliquez (par erreur) sur un lien piégé.
C’est particulièrement important en ce moment : avec les offres de Black Friday qui s’enchaînent, les escrocs savent que tout le monde est plus enclin à cliquer et payer rapidement. Avant de sortir la CB, regardez à deux fois l’adresse du site, l’expéditeur du mail ou du SMS, et le prétexte utilisé.
