LEBIGDATA.FR I.A, Cloud & Cybersécurité
La cybersécurité vient encore de prendre une claque. Plusieurs mois après la cyberattaque visant Colis Privé, les données volées circulent désormais librement sur le dark web. Plus de 22 millions d’enregistrements sont exposés et une vague d’arnaques à la livraison menace de déferler sur la France.
La cyberattaque subie par Colis Privé à l’automne dernier continue de produire ses effets. À présent diffusées librement sur le dark web, les données personnelles dérobées alimentent déjà des campagnes de fraude à grande échelle. Avec des millions de profils exploitables et des informations très précises, les cybercriminels disposent d’un terrain de jeu idéal pour multiplier les escroqueries liées à la livraison de colis et cibler les internautes.
Vous voulez un média comme celui que vous lisez ?
Passez de lecteur à leader ! Faites de votre entreprise un acteur inévitable avec votre propre média 🔥
La fuite massive chez Colis Privé, désormais hors de contrôle
En novembre dernier, Colis Privé confirmait avoir été victime d’un accès non autorisé à ses systèmes. Les pirates ont mis la main sur des informations sensibles. Notamment, noms, prénoms, adresses postales, e-mails et numéros de téléphone de millions de clients. Le groupe de hackers français Dumpsec a rapidement revendiqué l’attaque. Et ils ont affirmé détenir près de 15 millions de données personnelles.
Mais récemment, sur BreachForums, un pirate a publié un répertoire géant qui regroupe des informations concernant des Français, mais aussi des Belges et des Luxembourgeois. Selon le compte spécialisé seblatombe, on y trouve plus de 12 millions d’e-mails uniques et plus de 10 millions de numéros de téléphone uniques. Au total, plus de 22 millions d’informations sont désormais accessibles à tous les cybercriminels.
📌 Plus de 10 millions de Français sont exposés dans ce leak, incluant plus de 500 agents publics clairement identifiables (e-mails, téléphones, nom, prénom, adresse personnelle) issus de services sensibles de l’État français, notamment le ministère de l’Intérieur, la DGFiP, les… https://t.co/PW3pu7dduH [pic.twitter.com/m8s0aExjCY](http://pic.twitter.com/m8s0aExjCY)
— Seb (@seblatombe) January 12, 2026
Qui plus est, plus de 10 millions de Français seraient concernés, dont plus de 500 agents publics identifiables. Des institutions sensibles apparaissent dans la base, comme le ministère de l’Intérieur, la DGFiP, la Gendarmerie nationale ou encore plusieurs préfectures.
Par ailleurs, cette fuite est déjà exploitée. Le chercheur en cybersécurité Clément Domingo alerte sur une vaste campagne de phishing par SMS en cours. Selon lui, ces envois sont directement liés à la divulgation de la base de données Colis Privé.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | 22M de données personnelles de colis privé publiés gratuitement sur le Amazon de la Cybercriminalité… s'en suit depuis quelques heures une massive campagne de phishing ⤵️
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 12, 2026
Si vous avez reçu un sms de phishing ces dernières heures, c'est normal…… pic.twitter.com/aGju5u2MXV
Un SMS prétend alors qu’un colis n’a pas pu être livré ou a été redirigé vers un point relais. Le message paraît crédible, car il utilise de vraies coordonnées. En cliquant sur le lien, la victime arrive sur un site frauduleux qui réclame des informations personnelles, voire bancaires.
L’association d’un nom et d’une adresse physique ouvre également la porte à l’usurpation d’identité et à des menaces plus graves. Alors que les tentatives d’extorsion violentes liées aux cryptomonnaies se multiplient en France, cette nouvelle fuite inquiète sérieusement les experts.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
