En pleine période des fêtes, alors que des millions de colis circulaient, Mondial Relay a subi une cyberattaque aux conséquences potentiellement lourdes pour ses clients. C’était probablement la pire période pour subir une cyberattaque. Alors que les fêtes de fin d’année battent leur plein, le géant de la livraison, Mondial Relay, a fait l’objet d’une cyberattaque massive exposant les données de tous ses clients. Comme rapporté par le média Infinity Area, des pirates informatiques ont mis la main sur une quantité titanesque d’informations privées. C’est le 21 décembre dernier que les premières fuites de données ont été aperçues sur le dark web, où les données privées des utilisateurs ont été mises en vente. C’est un accès direct qui est donné à quiconque paie pour ces informations. La totalité des utilisateurs enregistrés sur la plateforme sont concernés par la fuite, avec pour chaque utilisateur un accès à son nom et son prénom, son adresse postale complète, son numéro de téléphone et son adresse e-mail. La vente en ligne des données de Mondial Relay aperçue par Infinity Area. La fuite va plus loin encore, puisqu’elle reprend également la liste exhaustive des commandes faites par une personne et un accès direct aux interfaces de gestion des livraisons de Mondial Relay. Cela signifie que, par exemple, un pirate pourrait tenter d’intercepter un colis ou de détourner une livraison. Il aura fallu que la Noël passe, soit le 27 décembre, pour que Mondial Relay réagisse enfin au micro de Franceinfo, six jours après la première fuite. “Aucune donnée bancaire, mot de passe utilisateur ou information de paiement”, rassure la plateforme. “L’analyse complète de l’incident est toujours en cours. Il a été repéré grâce aux dispositifs de surveillance de Mondial Relay. Les données personnelles n’étaient plus exposées le 23 décembre au soir.” Qu’à cela ne tienne, cela aura suffit pour que le 28 décembre, des millions d’utilisateurs reçoivent des mails de phishing au nom de Mondial Relay.