Mondial Relay a annoncé avoir détecté des accès non autorisés à sa plateforme en ligne dédiée aux e-commerçants pour suivre les colis et les demandes des clients. Cette intrusion a permis aux attaquants de subtiliser un volume encore indéterminé de données personnelles appartenant aux clients qui ont été informés par e-mail.
Quelles sont les données personnelles qui ont été compromises ?
La fuite de données touche nom, prénom, adresses e-mail et postale, numéro de téléphone. En plus de ces données d'identification, les attaquants ont aussi mis la main sur des informations logistiques. Ces dernières comprennent le numéro d’expédition et de commande, les statuts de livraison détaillés.
Mondial Relay se montre rassurant sur un point. " Aucune donnée bancaire, aucun mot de passe utilisateur et aucune information de paiement " ne figurent sur la plateforme compromise.
Quels sont les risques pour les clients affectés ?
Bien que l'absence de données bancaires soit une bonne nouvelle, les risques n'en sont pas moins réels. Les informations dérobées ont une valeur pour les cybercriminels. Elles sont souvent revendues sur des marchés parallèles pour orchestrer des campagnes de phishing ou d'escroquerie très personnalisées.
En se faisant passer pour Mondial Relay, un cybercriminel peut utiliser le nom, l'adresse et un numéro de colis réel pour tromper un client et tenter de lui soutirer des informations sensibles.
Plus que des regrets à présenter...
Face à l'incident de cybersécurité et dès sa détection, Mondial Relay affirme avoir agi rapidement en suspendant les accès frauduleux. Des données personnelles n'étaient plus exposées le 23 décembre au soir.
Conformément à la réglementation, une notification a été effectuée auprès de la Commission nationale de l'informatique et des libertés (Cnil). L'entreprise française a également annoncé son intention de déposer plainte.
Dans sa communication aux clients, Mondial Relay recommande l'habituelle vigilance et présente ses excuses. Un refrain bien trop souvent attendu cette année en France, et notamment sur la période faste des fêtes de fin d'année pour les colis.
