A Chronopost teria sofrido um novo vazamento de dados. No BreachForums, um hacker afirma ter obtido dados vinculados a 860 mil pacotes enviados para a França. As informações teriam sido exfiltradas pela rede de pontos de retransmissão de coleta.
BreachForums, o centro de todos os dados comprometidos, está online novamente. Desde que ele voltou dos mortos, o fórum criminal tem congestionado com novos diretórios de dados roubados. Existem principalmente bases de dados relativas a empresas francesas. Na maioria dos casos, são dados que já são conhecidos, mas que voltam a ser partilhados na plataforma. Entre o oceano de diretórios comprometidos, detectamos um potencial novo vazamento de dados na Chronopost.
Na sexta-feira passada, um cibercriminoso publicou um anúncio on-line indicando que havia dados exfiltrados Em “Sistemas de captação Chronopost”que são usados “para pontos de retransmissão”. Este é o sistema de pontos de retransmissão automáticos e armários operados pela Pickup (uma subsidiária da La Poste) para permitir que as encomendas da Chronopost sejam depositadas e coletadas de comerciantes locais ou de armários.
Leia também: Ministério do Esporte foi hackeado – dados de 3,5 milhões de domicílios foram roubados
860.000 informações de pacotes comprometidas?
O hacker afirma ter recuperado os dados sozinho no ano passado, usando a tática de “raspagem”. Consiste na recuperação automática de dados de sites por meio de scripts ou software especializado. Ele afirma que o banco de dados nunca foi divulgado antes.
O hacker afirma ter roubado os dados de contato de 860 mil pacotes, o que corresponde a 860.000 vítimas. Para provar sua afirmação, ele publicou uma amostra dos dados roubados, seguida do diretório completo. Ele contém os dados de contato das vítimas, endereços de e-mail, números de pacotes e informações sobre os pacotes, como as dimensões ou a posição geográfica de onde os pacotes foram deixados.
🚨 ALERTA DE VAZAMENTO: Novo vazamento de dados em pontos de coleta de encomendas (@Chronopost / Colissimo / Captador) LA POSTE
Um enorme banco de dados foi publicado em 19 de dezembro de 2025 no BreachForums. Parece não ter relação com os vazamentos de janeiro de 2025.
📊 Os números-chave… pic.twitter.com/DdyEhgwItO
— 𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus) 20 de dezembro de 2025
Vários especialistas investigaram o vazamento. Eles tendem a pensar que os dados são autênticos. O consultor Christophe Boutry garante que os dados relativos às embalagens deixadas nos pontos de coleta entre 25 de fevereiro de 2025 e 10 de abril de 2025. Estas não são, portanto, encomendas atualmente em trânsito em França. Dado “que o vazamento não vem diretamente dos servidores centrais da Chronopost, mas de um comprometimento ou destruição massiva da infraestrutura do Pickup”o diretório também contém informações sobre as parcelas do Colissimo.
“Se você usou um ponto de retransmissão ou um armário de coleta entre fevereiro e abril de 2025, fique extremamente atento às comunicações (SMS/E-mails) que afirmam ser de operadoras, mesmo que contenham informações reais sobre seus pacotes antigos”recomenda Christophe Boutry em sua conta X.
Obviamente teremos que esperar pela confirmação oficial para ter certeza. No momento, a Chronopost ainda não comunicou sobre um possível vazamento. Contactada pela 01net, a transportadora não respondeu às nossas solicitações.
Leia também: Ataques cibernéticos na França – os últimos vazamentos de dados e empresas afetadas
Recorde-se que a Chronopost já foi vítima de uma fuga de dados em fevereiro passado. Os hackers conseguiram roubar os dados pessoais de 210 mil pessoas, incluindo o nome, número de telefone, endereço postal e, para alguns clientes, a assinatura que consta no comprovativo de entrega.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.