Des pirates ont accédé sans autorisation à la plateforme de suivi de colis et de service client de Mondial Relay. Le prestataire de livraison a confirmé samedi à l'AFP que des pirates ont potentiellement exposé des données personnelles de clients. L'entreprise a informé les clients concernés et la Cnil.
Les données exposées comprennent les noms, prénoms, adresses e-mail, adresses postales et numéros de téléphone des clients. Mondial Relay précise que l'intrusion n'a pas touché les informations bancaires et de paiement. Mondial Relay n'a pas communiqué le nombre exact de clients touchés.
Mesures prises
L'entreprise a suspendu les accès frauduleux dès qu'elle les a détectés. Comme l'exige la réglementation, Mondial Relay a informé la Cnil de cet incident. Le prestataire prévoit de déposer plainte « prochainement ».
Les pirates pourraient revendre les données volées pour des tentatives d'escroquerie. Les auteurs se feraient passer pour des services officiels afin de tromper les clients affectés.
Contexte
La Poste a elle aussi subi une cyberattaque lundi, trois jours avant Noël. Cette attaque par déni de service distribué (DDoS) a saturé l'accès à certains services en ligne pendant plusieurs jours. Un groupe de hackers pro-russes a revendiqué cette action. Les pirates n'ont toutefois dérobé aucune donnée personnelle lors de cet incident.
Note : Cet article a été créé avec l'Intelligence Artificielle (IA).
