En pleine période de fêtes, alors que des millions de Français comptent sur la livraison de colis pour leurs cadeaux de fin d’année, Mondial Relay a été victime d’une cyberattaque d’ampleur. Une situation particulièrement délicate pour les consommateurs tant le service est devenu un maillon essentiel du commerce en ligne, notamment en décembre, où les flux de commandes atteignent leur célèbre pic annuel.
Selon les informations confirmées par Mondial Relay auprès de Radio France, l’attaque a été détectée le mardi 23 décembre. Elle a conduit au vol de données personnelles de clients, ou plus précisément de données susceptibles d’avoir été exfiltrées. Sont concernées des informations telles que le nom, le prénom, les adresses postales et électroniques, les numéros de téléphone, mais aussi des éléments liés au suivi logistique des colis, comme les numéros d’expédition, de commande et les statuts de livraison détaillés. En revanche, l’entreprise assure qu’aucune donnée bancaire, aucun mot de passe utilisateur ni information de paiement n’ont été compromis.
Pour les consommateurs, la nouvelle tombe au pire moment. Mondial Relay est l’un des services de livraison les plus utilisés en France pour les achats en ligne, en particulier pendant les fêtes, où les points relais sont pris d’assaut et où la pression sur les délais est maximale. Une cyberattaque à cette période n’affecte pas seulement l’image de la marque mais elle touche directement des clients déjà stressés par la crainte des retards, des colis perdus ou, désormais, par la possible exploitation de leurs données personnelles.
Attention au phishing
Même si les informations volées ne permettent pas directement des fraudes bancaires, leur valeur ne doit pas être minimisée. En effet, ces données sont souvent utilisées comme point de départ pour des attaques plus ciblées. Des emails ou SMS de phishing extrêmement crédibles peuvent être envoyés en se faisant passer pour Mondial Relay ou pour des commerçants partenaires, en s’appuyant sur des informations réelles comme un numéro de commande ou un statut de livraison. Pour les consommateurs, le risque principal dans les semaines à venir sera donc l’augmentation de tentatives d’arnaques personnalisées.
Mondial Relay indique avoir informé ses clients par email et avoir notifié la Commission nationale de l’informatique et des libertés (CNIL), comme l’exige la réglementation. L’entreprise affirme également que les données n’étaient plus exposées dès le soir du 23 décembre et qu’une analyse complète de l’incident est toujours en cours, sans pouvoir préciser le nombre exact de clients concernés à ce stade.
Pour les utilisateurs du service, la vigilance est cependant de mise. Il est recommandé de se méfier de tout message évoquant un problème de livraison, une demande de confirmation ou un lien à cliquer, même s’il semble crédible.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
