Vous utilisez Mondial Relay ? On a une très mauvaise nouvelle pour vous

Le transporteur Mondial Relay a été touché par une cyberattaque le 23 décembre dernier. Les pirates auraient dérobé les données personnelles de millions de clients, désormais en vente sur le dark web.

Une attaque en pleine période de fêtes

C'est le mardi 23 décembre, en plein rush des livraisons de Noël, que Mondial Relay a subi une intrusion dans ses systèmes. L'entreprise a détecté des accès non autorisés à sa plateforme en ligne dédiée aux e-commerçants, celle qui permet de suivre les colis et les demandes clients. La fuite a été colmatée le soir même grâce aux dispositifs de surveillance, mais le mal était fait.

Des données personnelles, pas bancaires

Les informations dérobées concernent les noms, prénoms, adresses email et postales, numéros de téléphone, ainsi que les données de suivi logistique : numéros d'expédition, de commande et statuts de livraison détaillés. Mondial Relay assure qu'aucune donnée bancaire, mot de passe ou information de paiement n'a été compromise. L'entreprise a prévenu ses clients par email et notifié la CNIL, comme l'exige la réglementation.

25 millions de lignes en vente sur le dark web

Selon le site spécialisé Dark Web Informer, un groupe de hackers français baptisé DumpSec revendique l'attaque. Ils proposeraient environ 25,7 millions de lignes de données à la vente, avec paiement en cryptomonnaie uniquement. Plus inquiétant encore : il ne s'agirait pas d'une simple copie de fichiers, mais d'un accès en temps réel aux systèmes de Mondial Relay, vendu aux alentours de 5 000 dollars. L'entreprise n'a pas confirmé ce chiffre, et précise que l'analyse complète de l'incident est toujours en cours.