1. Accueil cmer77
  2. Suivez l' Actu Tech
  3. Mondial Relay victime d’une intrusion informatique et d’un vol de données

Mondial Relay victime d’une intrusion informatique et d’un vol de données

Mondial Relay victime d’une intrusion informatique et d’un vol de données

Mondial Relay, acteur majeur de l’acheminement de colis, a récemment annoncé avoir subi une attaque informatique. Dans un courriel envoyé à ses clients, l’entreprise évoque un « problème de sécurité » ayant entraîné plusieurs accès frauduleux à son espace en ligne destiné aux professionnels du e-commerce, utilisé pour le suivi des livraisons et la gestion des demandes clients.

Des informations sensibles exploitées pour des escroqueries

Les pirates sont parvenus à récupérer un volume important de données personnelles, incluant les noms, prénoms, adresses électroniques et postales, ainsi que les numéros de téléphone des utilisateurs. Par ailleurs, des éléments liés au suivi logistique ont également été compromis : numéros d’envoi et de commande, ainsi que l’état détaillé des livraisons. Autant d’informations susceptibles d’être utilisées pour orchestrer des fraudes liées aux colis particulièrement crédibles.Mondial Relay précise toutefois qu’aucune donnée bancaire, aucun mot de passe ni aucune information de paiement n’étaient stockés sur la plateforme concernée, et qu’aucun de ces éléments n’a donc été divulgué.

Réaction et enquête en cours

Dès la détection de l’intrusion, l’entreprise a immédiatement coupé les accès suspects, ouvert une enquête interne et renforcé ses dispositifs de sécurité. Les autorités compétentes ont également été informées, notamment la CNIL. De son côté, la filiale du groupe polonais InPost a déposé plainte auprès des services de police.

Des données revendues sur le dark web

Selon le chercheur en cybersécurité Clément Domingo, les informations dérobées circulent désormais sur le dark web. Le groupe de cybercriminels Dumpsec a revendiqué l’attaque sur le forum BreachForums, où il a partagé des extraits des données issues de Mondial Relay. Ce collectif, d’origine française, avait déjà ciblé un autre acteur de la livraison le mois précédent, Colis Privé. Les données issues de ces deux attaques sont proposées à la vente conjointement, pour un total estimé à 25 millions d’enregistrements de données personnelles.


source : 01.net

cyberattaque cybersécurité fuite de données piratage Mondial Relay données personnelles e-commerce livraison de colis dark web hackers arnaques au colis CNIL Dumpsec BreachForums sécurité informatique cmer77