- Le livreur de colis a détecté « récemment » des « accès non autorisés » sur sa plateforme, ce qui a pu exposer des données personnelles de certains clients, qui en ont été informés.
- Plusieurs informations, dont l’adresse e-mail et postale et le numéro de téléphone des clients, se trouvaient en ligne.
Quelques jours seulement après la cyberattaque visant La Poste (nouvelle fenêtre), Mondial Relay a lui aussi été confronté à des difficultés. Le livreur de colis a indiqué samedi 27 décembre à l’AFP avoir « récemment »
détecté « des accès non autorisés à sa plateforme »
qui ont pu exposer des informations personnelles de ses clients, confirmant une information de Franceinfo (nouvelle fenêtre) et du site Infinity Area (nouvelle fenêtre).
Les clients « potentiellement exposés »
ont été informés de cette fuite de données par Mondial Relay. Leur nombre n’a pas été précisé par le livreur, qui indique avoir suspendu les accès frauduleux. Sur la plateforme, dédiée au suivi des colis (nouvelle fenêtre) et au support client, se trouvaient les nom, prénom, adresse e-mail et postale et numéro de téléphone des clients. Aucune donnée bancaire ou de paiement n’était toutefois accessible.
Un dépôt de plainte prévu « prochainement »
D’autres informations sont « susceptibles »
d’avoir été volées, a détaillé l’entreprise à franceinfo : « les informations nécessaires au suivi logistique des colis », à savoir « numéro d’expédition et de commande, statuts de livraison détaillés »
. En revanche, « mot de passe utilisateur ou information de paiement »
n’ont pas été exposés, a-t-elle ajouté. Comme le veut la réglementation, la société de livraisons a informé la Cnil de ces intrusions et entend déposer plainte « prochainement »
, a-t-elle indiqué à l’AFP.
Les données volées par les pirates dans le cadre d’attaques informatiques sont parfois revendues pour servir à des tentatives d’escroquerie (nouvelle fenêtre). Les escrocs se servent des informations personnelles récoltées pour tenter de tromper les clients en se faisant passer pour le service à l’origine de la fuite de données. Dans un tel cas de figure, « soyez particulièrement méfiant face à tout appel téléphonique ou message (…) de personnes ou d’organismes dont on a usurpé l’identité qui prétendraient vous connaître à partir des informations dérobées »
, recommande le site gouvernemental Cybermarlveillance (nouvelle fenêtre).
Lundi, trois jours avant Noël, La Poste avait été victime d’une cyberattaque d’un autre genre, une attaque par déni de service qui vise à rendre un serveur inaccessible. Elle avait saturé l’accès à certains de ses services en ligne pendant plusieurs jours. Aucune donnée personnelle de clients n’avait toutefois été dérobée lors de cette opération, revendiquée par un groupe de hackers prorusses.
