Geopost annonce avoir récemment identifié un incident de cybersécurité consistant en un accès non autorisé à une base de données gérée par sa filiale en Espagne.
Après avoir pris connaissance de l'incident, la société a informé de manière proactive l'Institut National de Cybersécurité (INCIBE) et l'Agence Espagnole de Protection des Données (AEPD) à des fins appropriées, et a rapidement lancé une enquête avec l'aide d'experts en cybersécurité.
Cette enquête permet de confirmer que les données compromises se limitent à celles nécessaires à la prestation du service de transport, à savoir : nom, prénom, adresse postale, adresse email et, dans certains cas, numéro de téléphone.
Geopost confirme également avoir pris, avec sa filiale espagnole, toutes les mesures nécessaires pour gérer l'incident et en atténuer l'impact, en garantissant que notre réponse a été immédiate et que notre système de sécurité a été renforcé. Plus précisément, les mesures correctives comprennent un ensemble d'actions de sécurité telles que le renouvellement des mots de passe, le formatage des appareils affectés, l'amélioration de la sécurité du réseau, la surveillance en temps réel et des améliorations de l'automatisation de la réponse aux événements suspects afin de protéger nos systèmes et informations.
Ce cas, qui n'est pas une situation de ransomware, peut conduire à l'utilisation des données volées pour des tentatives de spamming ou de phishing. Nous invitons donc nos expéditeurs et destinataires à augmenter leur niveau de précaution vis-à-vis des emails ou appels téléphoniques suspects provenant de contacts inconnus.
Les parties intéressées sont invitées à contacter le Délégué à la Protection des Données de Geopost SA à l'adresse email [email protected] pour répondre à leurs questions, obtenir des informations complémentaires ou recevoir des conseils utiles.