Chronopost'un yeni bir veri sızıntısına maruz kaldığı bildirildi. BreachForums'ta bir bilgisayar korsanı, Fransa'ya gönderilen 860.000 paketle bağlantılı verileri ele geçirdiğini iddia ediyor. Bilgiler, Alma aktarma noktası ağı aracılığıyla sızdırılmış olabilir.
Güvenliği ihlal edilen tüm verilerin merkezi olan BreachForums tekrar çevrimiçi. Ölümden döndüğünden beri suç forumunda yeni dizinlerle dolu çalınan verilerden. Çoğunlukla Fransız şirketlerine ilişkin veritabanları bulunmaktadır. Çoğu durumda bu zaten bilinen ancak platformda tekrar paylaşılan verilerdir. Güvenliği ihlal edilmiş dizinler okyanusu arasında Chronopost'ta potansiyel yeni bir veri sızıntısı tespit ettik.
Geçen Cuma, bir siber suçlu internette bir duyuru yayınlayarak, sızdırılmış veriler İçinde “Chronopost toplama sistemleri”hangileri kullanılıyor “röle noktaları için”. Bu, Chronopost kolilerinin yerel tüccarlardan veya dolaplardan teslim alınmasına ve toplanmasına olanak sağlamak üzere Pickup (La Poste'un bir yan kuruluşu) tarafından işletilen otomatik aktarma noktaları ve dolaplardan oluşan sistemdir.
Ayrıca okuyun: Spor Bakanlığı hacklendi – 3,5 milyon hanenin verileri çalındı
860.000 paket bilgisi tehlikeye mi girdi?
Bilgisayar korsanı, geçtiğimiz yıl boyunca “kazıma” taktiğini kullanarak verileri kendisinin kurtardığını iddia ediyor. Bu, komut dosyaları veya özel yazılımlar kullanılarak web sitelerinden verilerin otomatik olarak alınmasından oluşur. Veritabanının daha önce hiç ifşa edilmediğini iddia ediyor.
Bilgisayar korsanı 860.000 paketin iletişim bilgilerini çaldığını iddia ediyor. 860.000 kurban. İddiasını kanıtlamak için çalınan verilerin bir örneğini ve ardından tam dizini yayınladı. Kurbanların iletişim bilgilerini, e-posta adreslerini, paket numaralarını ve paketlerin boyutları veya paketlerin bırakıldığı coğrafi konum gibi paketlerle ilgili bilgileri içerir.
🚨 SIZINTI UYARISI: Paket toplama noktalarında yeni veri sızıntısı (@Chronopost / Colissimo / Pikap) LA POSTE
19 Aralık 2025'te BreachForums'ta devasa bir veritabanı yayınlandı. Ocak 2025 sızıntılarıyla ilgisi yok gibi görünüyor.
📊 Anahtar rakamlar… pic.twitter.com/DdyEhgwItO
— 𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus) 20 Aralık 2025
Birkaç uzman sızıntıyı araştırdı. Verilerin gerçek olduğunu düşünme eğilimindedirler. Danışman Christophe Boutry, teslim alma noktalarına bırakılan paketlere ilişkin verilerin 25 Şubat 2025 ile 10 Nisan 2025 arasında. Dolayısıyla bunlar şu anda Fransa'da transit halinde olan paketler değil. Verilen “Sızıntının doğrudan Chronopost'un merkezi sunucularından değil, Pickup altyapısının tehlikeye atılmasından veya büyük ölçüde hurdaya çıkarılmasından kaynaklandığını”rehber aynı zamanda Colissimo parselleri hakkında da bilgi içerir.
“Şubat ve Nisan 2025 arasında bir aktarma noktası veya Teslim Alma dolabı kullandıysanız, eski paketleriniz hakkında gerçek bilgiler içerseler bile, taşıyıcılardan geldiğini iddia eden iletişimlere (SMS/E-postalar) karşı ekstra dikkatli olun”X hesabında Christophe Boutry'yi tavsiye ediyor.
Elbette emin olmak için resmi onayları beklememiz gerekecek. Şimdilik Chronopost olası bir sızıntı hakkında henüz bir iletişim kurmadı. 01net'in iletişime geçtiği operatör taleplerimize yanıt vermedi.
Ayrıca okuyun: Fransa'daki siber saldırılar – en son veri sızıntıları ve etkilenen şirketler
Hatırlatmak gerekirse, Chronopost zaten geçen Şubat ayında bir veri sızıntısının kurbanıydı. Bilgisayar korsanları, isim, telefon numarası, posta adresi ve bazı müşterilerin teslimat belgesindeki imza dahil olmak üzere 210.000 kişinin kişisel verilerini çalmayı başardı.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın