Mondial Relay a été touché par une cyberattaque avant Noël, selon Infinity Area et relayé par l’Agence Radio France. Les pirates auraient ciblé les données personnelles des clients, notamment le nom, le prénom, les adresses email et postale, le numéro de téléphone et les informations nécessaires au suivi logistique des colis. « Les données personnelles susceptibles d’avoir été volées » seraient celles listées par Mondial Relay, selon franceinfo, qui précise aussi : « le nom, le prénom, les adresses email et postale, le numéro d’expédition et de commande, statuts de livraison détaillés ». L’entreprise ajoute qu’« aucune donnée bancaire, mot de passe utilisateur ou information de paiement » n’a été dérobée. En milieu d’après-midi ce samedi, l’analyse complète de l’incident est toujours en cours, ce qui empêche un chiffrage définitif du nombre de données volées.
Quelles données pourraient avoir été dérobées ?
Selon franceinfo citant Mondial Relay, les données susceptibles d’avoir été dérobées incluent le nom, le prénom, les adresses email et postale, le numéro de téléphone, ainsi que les informations nécessaires au suivi logistique des colis : numéro d’expédition et de commande, statuts de livraison détaillés.
« Aucune donnée bancaire, mot de passe utilisateur ou information de paiement » n’a pas été dérobée, selon Mondial Relay et les rapports des médias.
Réactions et mesures
Selon les informations relayées, Mondial Relay a annoncé qu’une plainte sera déposée et qu’une notification a été faite auprès de la CNIL. L’attaque a été repérée « grâce aux dispositifs de surveillance » de la plateforme, et l’ampleur de l’incident reste inconnue en l’état.
« Aucune donnée bancaire », « Aucune donnée bancaire, aucun mot de passe utilisateur et aucune information de paiement ne figure sur cette plateforme. En conséquence, aucune de ces données n’a donc été exposée », précise Mondial Relay, selon les rapports des médias et les communiqués cités.