#lapostemobile

phil@diaspora-fr.org

#ransomware #lapostemobile #web #piratage #rgpd #cnil

https://twitter.com/gilbsgilbs/status/1547536671532634113?s=20&t=9XqklkdSubFCRxLcU-J7PA

(les données dérobées ont parallèlement été indexées par le service haveibeenpwned)

phil@diaspora-fr.org

#ransomware #lapostemobile #web #piratage

Piratage de lapostemobile

Après une demande d'information auprès d'une opératrice de la poste mobile, j'ai exigé une réponse par mail (quand important je réclame une confirmation). Je m'attendais à des mesures plus proactives.

######################################################################################################

Cher client,

Nous vous avons informé le vendredi 8 juillet que les services administratifs et de gestion de La Poste Mobile étaient victimes d’un virus malveillant de type rançongiciel.

Comme nous nous étions engagés à le faire, nous revenons vers vous pour vous tenir informés de l’avancement de nos investigations.

Nous avons d’abord protégé votre numéro de RIO (Relevé d’identité opérateur), ce qui signifie que personne ne peut utiliser votre ligne ou à la transférer vers un autre opérateur.

Nous avons également annulé, par sécurité, votre mot de passe à notre espace client. Il suffira de réinitialiser ce mot de passe lorsque notre espace client sera rétabli et que vous souhaiterez y accéder.

Notre enquête établit à ce stade que les données personnelles qui ont pu être copiées peuvent être les noms et prénoms, les adresses postales et électroniques, le numéro de téléphone. Aucune pièce d’identité n’a pu être copiée, mais les numéros de pièce d’identité peuvent être également concernés.

Nos analyses récentes établissent que les données de carte bancaire n’ont pas été copiées.

L’IBAN peut en revanche avoir été copié. Toutefois, nous vous rappelons qu’aucune personne morale ou physique ne peut prélever d’argent sur votre compte avec un IBAN s’il ne dispose de votre consentement formel pour cette opération.

Nous vous recommandons de prendre les mesures de sécurité suivantes :

N’utilisez pas le même mot de passe pour plusieurs sites internet ou services en ligne.

Par précaution, si vous avez utilisé votre mot de passe de compte client La Poste Mobile pour d’autres services, modifiez vos mots de passe

Ne communiquez jamais vos informations bancaires confidentielles tel que code secret et identifiants d’accès par courrier, email ou téléphone

Nous vous invitons de nouveau à être particulièrement vigilant, notamment en surveillant toute tentative de phishing et/ou d’usurpation d’identité, et en surveillant tout mouvement anormal sur votre compte bancaire.

Pour toute information supplémentaire concernant les données à caractère personnel et en lien avec cet évènement ou si vous avez un doute sur la véracité d’un courrier, d’un SMS ou d’un email qui vous aurait été transmis par La Poste Mobile, vous pouvez contacter le service client de La Poste Telecom au 0 805 305 205 et à l’adresse suivante : mesdonneespersonnelles@lapostemobile.fr

Nous vous prions de nous excuser pour toute gêne ou difficulté occasionnée par cette situation et restons à vos côtés pour vous accompagner.

La Poste Mobile