Mondial Relay vous souhaite un joyeux Noël en vous annonçant qu'il a été piraté, au point que les données de ses clients sont désormais dans la nature. Les hacks ciblant les entreprises françaises se poursuivent. Récemment, il y a eu SFR, le ministère de l'Intérieur, le ministère des Sports ou encore La Poste.
Cyberattaque visant Mondial Relay avec vol de données
C'est par le biais d'un email envoyé à ses clients que Mondial Relay a annoncé avoir fait l'objet d'un piratage impliquant un vol de données. L'e-mail indique :
Nous souhaitons vous informer d’un incident de sécurité informatique récemment identifié dans notre environnement.
Nous avons détecté un accès non autorisé à notre plateforme en ligne dédiée aux e-commerçants pour suivre les colis et les demandes des clients, entraînant l'exposition de données personnelles.
Dans le détail, les pirates ont pu accéder aux données suivantes :
- Nom
- Prénom
- Adresses e-mail
- Adresse postale
- Numéro de téléphone
- Informations nécessaires au suivi logistique des colis (numéro d'expédition et de commande, statuts détaillés des livraisons)
Mondial Relay tente de rassurer tant bien que mal en affirmant qu'aucune donnée bancaire, aucune information de paiement et aucun mot de passe n'ont été collectés.
Une fois que l’entreprise de livraison de colis a détecté le piratage, elle a coupé l’accès, lancé une enquête approfondie et renforcé ses contrôles de sécurité.
Par ailleurs, Mondial Relay annonce avoir notifié le piratage à la CNIL, comme l'exige la loi. Le groupe annonce également qu'il va porter plainte auprès des autorités compétentes.
« Nous regrettons sincèrement cette situation et restons pleinement engagés à garantir la sécurité de vos données »conclut l'entreprise.
Comme pour tout piratage impliquant un vol de données, il est important de se méfier des tentatives de phishing. Soyez prudent lors de vos prochains appels, SMS ou e-mails. Certains peuvent se faire passer pour telle ou telle entreprise afin de récolter davantage d’informations sur vous.
