LockBit publie les données volées à La Poste Mobile
Le groupe de pirates derrière LockBit a publié l'intégralité des données volées à La Poste Mobile, qui n'a pas répondu à la rançon.
La situation a évolué dans l'affaire du piratage de La Poste Mobile. Le groupe de hackers, affilié à la Russie, a décidé de publier l'intégralité des données obtenue chez le MVNO de La Poste. Après avoir publié un extrait, le groupe a décidé de publier les données; des abonnés mobile (plus de 1,9 million au 31 décembre 2021) et des abonnés Internet. Cependant, sur ce dernier point, la base de données des abonnés Internet pourrait être supérieure aux 100 000 ex-abonnés La Box La Poste Mobile, revendue à SFR en 2020, avec les abonnés SFR Box ayant activé leur Avantage Box+mobile chez La Poste Mobile.
La Poste Mobile a signalé l'incident à la CNIL, le gendarme des données personnelles, comme le prévoit le RGPD, l'ARCEP, le gendarme des télécoms, et l'ANSSII, le gendarme des systèmes d'information. La Poste a mis en place une solution pour connaître l'état des données personnelles : le service client de La Poste Telecom, la structure derrière le MVNO, est accessible par mail à l’adresse mesdonneespersonnelles@lapostemobile.fr. Le service client reste accessible via 09 70 808 660 ou le 904 (905 pour les professionnels) depuis une ligne La Poste Mobile.
Les clients touchés, après avoir demandé à La Poste Mobile, peuvent porter plainte auprès de la police nationale ou de la gendarmerie pour vol de données personnelles, ainsi que de signaler la mauvaise gestion des données personnelles à la CNIL. Il faudra aussi changer d'adresse mail ou de mobile si la fuite les concerne. Les clients La Poste Mobile et leurs connaissances sont invités à la méfiance : d'autres pirates peuvent utiliser les données dévoilées (adresses mail, numéro de téléphone, adresse postale,...) pour usurper l'identité d'un conseiller La Poste ou La Poste mobile ou d'un client de La Poste Mobile.