Mondial Relay replonge dans la tourmente des fuites de données. Le transporteur révèle qu’un intrus s’est infiltré dans sa plateforme de suivi des colis pour y dérober des données personnelles et des informations logistiques. Les données ont été mises en vente sur le dark web, augurant une nouvelle vague d’escroqueries sophistiquées.
Fin du mois dernier, une base de données Mondial Relay a fait surface sur le dark web. Identifié par le chercheur Clément Domingo, le répertoire a été mis en vente par DumpSec, un gang de pirates à l’origine de nombreux vols de données récents. La base comprendrait 5 millions de données personnelles issues d’environ 300 000 fichiers compromis.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Nouvelle cyberattaque chez MondialRelay : 5M de données personnelles concernées… ⤵️
Hier, le groupe cybercriminel, Dumpsec, a mis en vente une nouvelle base de données de 5M de données personnelles concernant +300 000 fichiers, de la plateforme de… pic.twitter.com/47GFtK4nBL
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 24, 2026
Les pirates prétendent avoir toujours accès au système depuis les précédentes attaques visant Mondial Relay. Le service de livraison a en effet été victime d’une série d’intrusions au cours des derniers mois. En décembre dernier, le transporteur indiquait que des hackers ont exploité des accès non autorisés à sa plateforme de suivi pour extraire une vaste quantité de données personnelles et logistiques sur les clients et leurs colis. L’attaque avait été revendiquée par DumpSec.
À lire aussi : Fuite de données chez Florajet – vos mots doux et messages d’amour sont peut-être sur le dark web
Un nouveau piratage confirmé
Quelques semaines après la mise en vente des données, Mondial Relay est en mesure de confirmer que son système a été encore été piraté. Le transporteur vient d’annoncer la nouvelle à 01net par mail. Après une enquête, « les équipes techniques de Mondial Relay » ont pu confirmer que « la plateforme d’interface utilisée par les partenaires e‑commerce » s’est retrouvée dans le viseur des cybercriminels. Il s’agit de « la plateforme dédiée au suivi des colis et à l’assistance client », nous explique Mondial Relay. Ce portail sert de passerelle entre les sites marchands et les services de Mondial Relay, par lequel transitent des informations comme les coordonnées des clients, les numéros de suivi et l’historique des colis.
De facto, des données personnelles ont été compromises. Mondial Relay indique que « certaines données personnelles et logistiques » ont été récupérées par les hackers. On peut supposer que le transporteur parle d’informations relatives à des colis. Par contre, « aucune donnée bancaire ni aucun mot de passe personnel n’ont été compromis ».
Entre les mains de cybercriminels, les données risquent d’alimenter une nouvelle vague d’arnaques à la livraison de colis en France. Les données peuvent alors servir à endormir la méfiance des victimes potentielles. Un mail ou un message de phishing truffé de données légitimes, voire muni d’un véritable numéro de suivi de colis, est plus susceptible de faire mouche.
L’accès compromis a été immédiatement suspendu par les équipes de Mondial Relay. Il s’agit vraisemblablement du compte d’un professionnel, piraté en amont par DumpSec. Par ailleurs, le transporteur a alerté les autorités compétentes, à savoir la Commission nationale de l’informatique et des libertés (CNIL), conformément à la loi en vigueur en France.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.