L’entreprise de livraison de colis Mondial Relay a été visée par une cyberattaque mardi 23 décembre, a appris Franceinfo samedi 27 décembre. L’attaque a entraîné le vol de données personnelles de clients, pour lequel Mondial Relay a annoncé avoir l’intention de porter plainte, sans communiquer une date pour le dépôt de plainte pour le moment.
Dans un message adressé à ses usagers, Mondial Relay explique que les données d’utilisateurs «susceptibles» d’avoir été volées sont des informations d’identification et de contact : nom, prénom, adresses électroniques, adresses postales, numéro de téléphone… Il y a également parmi les données volées celles liées au suivi des colis, et qui concernent leurs commandes. Beaucoup d’éléments qui pourraient donc amener de nouvelles tentatives d’hameçonnage ciblé.
Pas de données bancaires compromises
Mais Mondial Relay souhaite avant tout rassurer sa clientèle : «aucune donnée bancaire, mot de passe utilisateur ou information de paiement» n’a été volée selon l’entreprise. Les clients directement concernés par la cyberattaque ont été prévenus par mail, et la Commission nationale de l’informatique a été également été informée.
Pour l’heure, l’entreprise ne peut pas mesurer l’ampleur de cette cyberattaque et le nombre de données qui ont été volées, «car l’analyse complète de l’incident est toujours en cours». Selon la société, la cyberattaque a été découverte grâce à ses outils de surveillance, et les données n’étaient plus exposées dès la soirée du 23 décembre.
