Mondial Relay a bien été frappé par un second piratage en moins de cinq mois. Le service de livraison a envoyé un courriel à ses clients pour les informer que leurs données étaient compromises. Voici ce que l’on sait.

Victime d’une fuite de données massive fin 2025, Mondial Relay a été frappé par une autre cyberattaque dans la foulée. Ces derniers jours, un courriel a été envoyé aux clients pour les informer que leurs données étaient compromises. “Nous avons détecté des accès non autorisés à notre plateforme en ligne dédiée aux e-commerçants pour suivre les colis et demandes clients, ayant entraîné l’exposition de données personnelles”, confirme le message.

Fort heureusement, les coordonnées bancaires ont été épargnées. “Aucune donnée bancaire, aucun mot de passe utilisateur et aucune information de paiement ne figure sur cette plateforme. En conséquence, aucune de ces données n’a donc été exposée”, assure le géant de la livraison. Toujours est-il que d’autres données sensibles se retrouvent bel et bien dans la nature, à la merci des pirates :

Nom

Prénom

Adresse e-mail

Adresse postale

Numéro de téléphone

Nom du marchand

Produits commandés

Instructions de livraison

Informations techniques et logistiques sur les colis

Mondial Relay a été frappé par une nouvelle cyberattaque

Suite à la parution de notre article, Mondial Relay a tenu à nous transmettre le communiqué suivant : “Les équipes techniques de Mondial Relay confirment qu’un accès non autorisé à la plateforme d’interface utilisée par les partenaires e‑commerce (une plateforme dédiée au suivi des colis et à l’assistance client) a entraîné l’exposition de certaines données personnelles et logistiques de certains de ses clients. Aucune donnée bancaire ni aucun mot de passe personnel n’ont été compromis”.

Et de préciser que son équipe informatique “a immédiatement suspendu l’accès compromis et renforcé les contrôles de sécurité. Mondial Relay a également notifié la CNIL et informé toutes les parties potentiellement concernées.” Alors que l’entreprise assure avoir pris “des mesures correctives” dès la découverte de l’attaque, les lanceurs d’alerte s’indignent du temps mis pour informer les clients.

“Près de 2 mois après leur deuxième piratage en moins de 5 mois, Mondial Relay ne prévient que maintenant ses utilisateurs”, fustige le hacker éthique Clément Domingo alias SaaX. “Plus de 2 mois après la fuite de données, Mondial Relay se décide (enfin) à informer ses 5 millions de clients victimes”, renchérit le site spécialisé Fuites Infos.

👉 Plus de 2 mois après la fuite de données, Mondial Relay se décide (enfin) a informer ses 5 millions de clients victimes. 🐌



Soit 20 fois le délai prévu par la @CNIL et le RGPD👏 pic.twitter.com/wYy1zbPx6j — FUITES INFOS (@fuitesinfos) March 9, 2026

Comme le rapportait le site French Breaches en février, le groupe de pirates français DumpSec, qui avait déjà revendiqué l’attaque de fin 2025, serait à l’origine de cette nouvelle intrusion. La base de données dérobée inclurait environ 5 millions d’enregistrements provenant de 330 000 fichiers fusionnés, désormais mis en vente sur des plateformes peu recommandables du dark web comme BreachForums.

Cette nouvelle offensive serait survenue en début d’année 2026. Mondial Relay aurait ainsi mis un temps considérable à communiquer, les clients venant tout juste d’être informés. Un délai jugé bien trop long par les experts, laissant aux pirates le temps de préparer leurs campagnes malveillantes. Pour mémoire, la CNIL précise que dans le cas où une fuite de données expose des personnes à un risque élevé pour leurs droits et leurs libertés, l’article 34 du RGPD impose de les prévenir “dans les meilleurs délais”.

Deux mois plus tard, Mondial Relay communique enfin sur la fuite de données.



5 millions de Français compromis. 🫠 https://t.co/xb2iRZovX2 pic.twitter.com/CP9BnyRBP0 — Seb (@seblatombe) March 9, 2026

Fuite de données chez Mondial Relay : les réflexes à adopter pour se protéger

La compromission de ces données exposent les clients à plusieurs risques concrets. Les informations interceptées peuvent notamment être exploitées pour des campagnes de phishing ciblées, des tentatives d’usurpation d’identité et d’autres arnaques insidieuses. Pour éviter de tomber dans le piège :

Ignorez les courriels ou les SMS évoquant des colis bloqués, des paiements à honorer, des demandes de vérification d’identité ou de mise à jour de vos informations personnelles.

Méfiez-vous des appels où votre intelocuteur se fait passer pour un service de livraison et vous exhorte à lui communiquer des informations ou à installer une application.

Ne cliquez jamais sur des “liens de suivi” suspects et ne téléchargez pas de pièces jointes douteuses même s’ils semblent apparentés à Mondial Relay.