Mondial Relay indique avoir été la cible d’une cyberattaque. Des cybercriminels ont pu accéder à des données personnelles et sensibles sur les clients et sur les colis envoyés. L’attaque a été revendiquée par des hackers français. Ils ont d’ailleurs mis en vente les informations compromises.
Mondial Relay, le géant de la livraison de colis, indique avoir été victime d’une cyberattaque. Dans un mail adressé à ses clients, l’entreprise explique qu’un « incident de sécurité informatique » s’est soldé par une série d’accès « non autorisés » sur « sa plateforme en ligne dédiée aux e‑commerçants pour suivre les colis et demandes clients ».
A lire aussi : Le piratage de La Poste, une « stratégie de sabotage » qui risque de dure
Des données précieuses pour les arnaques au colis
Une fois dans le système, les cybercriminels ont pu exfiltrer une montagne de données personnelles, comme le nom, le prénom, les adresses email et postales, et le numéro de téléphone. Dans la foulée, des « informations nécessaires au suivi logistique des colis » ont été compromises. Le « numéro d’expédition et de commande » et les « statuts de livraison détaillés » des colis ont été récupérés par l’attaquant. C’est plus qu’il n’en faut pour mettre au point des arnaques au colis convaincantes.
« Aucune donnée bancaire, aucun mot de passe utilisateur et aucune information de paiement ne figure sur cette plateforme. En conséquence, aucune de ces données n’a donc été exposée », explique Mondial Relay.
Dès que l’intrusion a été détectée, Mondial Relay a suspendu les accès, lancé une enquête et renforcé des contrôles de sécurité. Sans surprise, le groupe a prévenu les autorités compétentes, à savoir la Commission nationale de l’informatique et des libertés (CNIL). La filiale du groupe polonais InPost a déposé une plainte auprès de la police.
A lire aussi : Cyberattaques en France – les dernières fuites de données et entreprises touchées
Des données mises en vente
Comme le rapporte le chercheur Clément Domingo, les données viennent d’être mises en vente sur le dark web. Sur BreachForums, le gang criminel Dumpsec a revendiqué l’intrusion et diffusé des échantillons des données volées à Mondial Relay. D’origine française, le gang est parvenu à pirater un autre géant de la livraison le mois dernier, Colis Privé. Le groupe pirate a d’ailleurs mis en vente les informations volées à Colis Privé aux côtés de celles de Mondial Relay. Au total, le répertoire comprend 25 millions de données personnelles.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Mondial Relay et Colis Privé piratés… Au total 25M de données personnelles dans les mains de cybercriminels… ⤵️
Vivement que 2025 se termine… JPP !
Encore une nouvelle cyberattaque sur 2 géants de la livraison à domicile et en point relais…… pic.twitter.com/FX5cs93JMY
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) December 27, 2025
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.