Après avoir pris connaissance de l’incident, l’entreprise a informé de manière proactive l’Institut national de cybersécurité (INCIBE) et l’Agence espagnole de protection des données (AEPD), aux fins appropriées, et a immédiatement ouvert une enquête avec l’aide d’experts en cybersécurité.

Cette enquête permet de confirmer que les données compromises sont limitées à celles nécessaires à la fourniture du service de transport, à savoir le nom, le prénom, l’adresse postale, l’adresse électronique et dans certains cas, le numéro de téléphone.

 Geopost confirme également avoir pris, avec sa filiale espagnole, toutes les mesures nécessaires pour gérer l’incident et atténuer son impact grâce à une réponse immédiate et au renforcement de son système de sécurité. Plus précisément, les mesures correctives comprennent une série d’actions telles que le renouvellement des mots de passe, le reformatage des systèmes concernés, l’amélioration de la sécurité du réseau, la surveillance en temps réel et l’amélioration de l’automatisation de la réponse face aux événements suspects afin de protéger les systèmes et les informations.

Ce cas, qui n’est pas liée à un rançongiciel, peut cependant conduire à l’utilisation des données volées à des fins de spam ou de tentatives de phishing. Nous invitons donc nos clients expéditeurs ou destinataires à accroître leur niveau de précaution face aux emails ou appels téléphoniques suspects provenant de contacts inconnus. 

Les parties intéressées sont invitées à contacter le délégué à la protection des données de Geopost SA via l’adresse électronique dpo@geospost.com pour toute question, informations complémentaires ou conseils.