Geopost informe sur un incident de cybersécurité

INFORMATION IMPORTANTE: 13 juin 2024 – Geopost informe sur un incident de cybersécurité       

Geopost annonce avoir identifié un incident de cybersécurité consistant en un récent accès non autorisé à une base de données exploitée par sa filiale en Espagne.

Après avoir pris connaissance de l'incident, l'entreprise a informé de manière proactive l'Institut national de cybersécurité (INCIBE) et l'Agence espagnole de protection des données (AEPD), aux fins appropriées, et a immédiatement ouvert une enquête avec l'aide d'experts en cybersécurité.

Cette enquête permet de confirmer que les données compromises sont limitées à celles nécessaires à la fourniture du service de transport, à savoir le nom, le prénom, l'adresse postale, l'adresse électronique et dans certains cas, le numéro de téléphone.

 Geopost confirme également avoir pris, avec sa filiale espagnole, toutes les mesures nécessaires pour gérer l'incident et atténuer son impact grâce à une réponse immédiate et au renforcement de son système de sécurité. Plus précisément, les mesures correctives comprennent une série d'actions telles que le renouvellement des mots de passe, le reformatage des systèmes concernés, l'amélioration de la sécurité du réseau, la surveillance en temps réel et l'amélioration de l'automatisation de la réponse face aux événements suspects afin de protéger les systèmes et les informations.

Ce cas, qui n'est pas liée à un rançongiciel, peut cependant conduire à l'utilisation des données volées à des fins de spam ou de tentatives de phishing. Nous invitons donc nos clients expéditeurs ou destinataires à accroître leur niveau de précaution face aux emails ou appels téléphoniques suspects provenant de contacts inconnus. 

Les parties intéressées sont invitées à contacter le délégué à la protection des données de Geopost SA via l'adresse électronique [email protected] pour toute question, informations complémentaires ou conseils.

 

 

Geopost also confirms having taken, with its Spanish subsidiary, all the necessary measures to manage the incident and mitigate its impact, guaranteeing that our response has been immediate, and our security system reinforced. More specifically, the remediation measures include a range of security actions such as password renewals, formatting of affected devices, improvements in network security, real-time monitoring and improvements in the automation of response to suspicious events to protect our systems and information.

 

This case, which is not a ransomware situation, may lead to the use of the stolen data for spamming or phishing attempts. We therefore invite our senders or receiving customers to increase their level of precaution with regards to suspicious email or telephone calls from unknown contacts.

 

Interested parties are invited to contact the Data Protection Officer of Geopost SA through the email address [email protected] to answer your questions, expand on the available information or receive useful advice.