Mondial Relay a bien été frappé par un second piratage en moins de cinq mois. Le service de livraison a envoyé un courriel à ses clients pour les informer que leurs données étaient compromises. Voici ce que l’on sait.
Victime d’une fuite de données massive fin 2025, Mondial Relay a été frappé par une autre cyberattaque dans la foulée. Ces derniers jours, un courriel a été envoyé aux clients pour les informer que leurs données étaient compromises. “Nous avons détecté des accès non autorisés à notre plateforme en ligne dédiée aux e-commerçants pour suivre les colis et demandes clients, ayant entraîné l’exposition de données personnelles”, confirme le message.
Fort heureusement, les coordonnées bancaires ont été épargnées. “Aucune donnée bancaire, aucun mot de passe utilisateur et aucune information de paiement ne figure sur cette plateforme. En conséquence, aucune de ces données n’a donc été exposée”, assure le géant de la livraison. Toujours est-il que d’autres données sensibles se retrouvent bel et bien dans la nature, à la merci des pirates :
- Nom
- Prénom
- Adresse e-mail
- Adresse postale
- Numéro de téléphone
- Nom du marchand
- Produits commandés
- Instructions de livraison
- Informations techniques et logistiques sur les colis
A lire aussi > Fuite de données bancaires en France : quels risques pour les particuliers ?
Mondial Relay a été frappé par une nouvelle cyberattaque
Alors que Mondial Relay assure avoir pris “des mesures correctives” dès la découverte de l’attaque, les lanceurs d’alerte s’indignent du temps mis pour informer les clients. “Près de 2 mois après leur deuxième piratage en moins de 5 mois, Mondial Relay ne prévient que maintenant ses utilisateurs”, fustige le hacker éthique Clément Domingo alias SaaX. “Plus de 2 mois après la fuite de données, Mondial Relay se décide (enfin) a informer ses 5 millions de clients victimes”, renchérit le site spécialisé Fuites Infos.
Comme le rapportait le site French Breaches en février, le groupe de pirates français DumpSec, qui avait déjà revendiqué l’attaque de fin 2025, serait à l’origine de cette nouvelle intrusion. La base de données dérobée inclurait environ 5 millions d’enregistrements provenant de 330 000 fichiers fusionnés, désormais mis en vente sur des plateformes peu recommandables du dark web comme BreachForums.
Cette nouvelle offensive serait survenue en début d’année 2026. Mondial Relay aurait ainsi mis un temps considérable à communiquer, les clients venant tout juste d’être informés. Un délai jugé bien trop long par les experts, laissant aux pirates le temps de préparer leurs campagnes malveillantes. Pour mémoire, la CNIL précise que dans le cas où une fuite de données expose des personnes à un risque élevé pour leurs droits et leurs libertés, l’article 34 du RGPD impose de les prévenir “dans les meilleurs délais”.
Fuite de données chez Mondial Relay : les réflexes à adopter pour se protéger
La compromission de ces données exposent les clients à plusieurs risques concrets. Les informations interceptées peuvent notamment être exploitées pour des campagnes de phishing ciblés, des tentatives d’usurpation d’identité et d’autres arnaques insidieuses. Pour éviter de tomber dans le piège :
- Ignorez les courriels ou les SMS évoquant des colis bloqués, des paiements à honorer, des demandes de vérification d’identité ou de mise à jour de vos informations personnelles.
- Méfiez-vous des appels où votre intelocuteur se fait passer pour un service de livraison et vous exhorte à lui communiquer des informations ou à installer une application.
- Ne cliquez jamais sur des “liens de suivi” suspects et ne téléchargez pas de pièces jointes douteuses même s’ils semblent apparentés à Mondial Relay.
- Si vous avez le moindre soupçon, connectez-vous directement aux plateformes officielles pour vérifier l’information.
