Nouvelle faille en cybersécurité. Mondial Relay a été visé par une cyberattaque mardi 23 décembre, entraînant le vol de données clients. L’existence de l’incident a été confirmée samedi 27 décembre par l’Agence Radio France après une révélation du site Infinity Area, qui affirme par ailleurs que des données ont été proposées à la vente sur un forum spécialisé dès le 21 décembre.
Coordonnées et suivi des expéditions piratés
Selon les éléments communiqués par Mondial Relay à l’Agence Radio France, les informations susceptibles d’avoir été récupérées relèvent de l’identité des clients et du suivi des expéditions : nom et prénom, coordonnées (adresse postale, e-mail, téléphone) ainsi que des données logistiques permettant de tracer un colis (numéros d’expédition et de commande, et statuts de livraison détaillés). La société insiste en revanche sur un point : ni données bancaires, ni mots de passe, ni informations de paiement ne feraient partie des éléments piratés. Mondial Relay affirme également que l’exposition de ces informations aurait cessé le 23 décembre au soir.
CheckNews
L’entreprise de livraison reconnaît toutefois ne pas pouvoir chiffrer, à ce stade, l’ampleur précise de l’attaque. Le nombre de clients touchés ou le volume exact de données n’est donc pas connu, l’enquête étant toujours en cours. En attendant plus d’informations, l’incident a été signalé à la Commission nationale de l’informatique et des libertés (CNIL) et une plainte a été déposée.
Potentielle multiplication de messages frauduleux
Concrètement, la conséquence la plus immédiate est une mise en circulation, et potentiellement une marchandisation, d’informations personnelles suffisamment détaillées pour permettre des arnaques ciblées : lorsqu’un pirate dispose à la fois de l’identité, des coordonnées et d’éléments liés aux livraisons, il peut écrire des messages frauduleux personnalisés (SMS ou e-mails) qui contiennent de véritables données et donnent ainsi l’impression que le contact inconnu est légitime. Le site Infinity Area évoque en outre une fuite non pas limitée à quelques profils, mais couvrant l’ensemble des comptes clients, avec un contenu décrit comme très complet. Une perspective qui, si elle se confirmait, ouvrirait la voie à des manipulations logistiques frauduleuses.
CheckNews
Cette affaire survient alors que La Poste a été victime d’une attaque de même nature quelques jours plus tôt. dès lundi 22 décembre au matin, des dysfonctionnements ont rendu temporairement inaccessibles plusieurs services en ligne, l’entreprise évoquant un incident de type déni de service (DDoS). Les premiers signalements d’utilisateurs avaient notamment été relevés autour de 6 h 15. L’opérateur a assuré un retour complet à la disponibilité des services le vendredi 26 décembre, incluant le suivi des colis.
