AA / Istanbul / Adama Bamba

Le service de livraison de colis Mondial Relay a annoncé avoir détecté une cyberattaque ayant permis des accès non autorisés à sa plateforme fin décembre, entraînant l’exposition de données personnelles de certains clients, selon des informations rapportées par le média français BFMTV.

Dans un communiqué publié samedi, l’entreprise a indiqué que les clients « potentiellement exposés » ont été directement informés, sans toutefois préciser leur nombre, tout en assurant avoir immédiatement suspendu les accès frauduleux.

Les informations présentes sur la plateforme concernée, dédiée au suivi des colis et au support client, comprenaient notamment le nom, le prénom, l’adresse postale et électronique ainsi que le numéro de téléphone des utilisateurs. Mondial Relay souligne qu’aucune donnée bancaire ou de paiement n’a été compromise.

Conformément à la réglementation en vigueur, la société a signalé l’incident à la Commission nationale de l’informatique et des libertés (Cnil) et prévoit de déposer plainte « prochainement ».

Les données dérobées lors d’attaques informatiques sont parfois revendues et utilisées dans le cadre de tentatives d’escroquerie, les cybercriminels usurpant l’identité du service concerné pour tromper les victimes.

Cette attaque survient quelques jours après un incident similaire touchant La Poste, visée lundi par une attaque par déni de service ayant temporairement perturbé l’accès à certains services en ligne, sans toutefois entraîner de fuite de données personnelles. Un groupe de pirates prorusse avait revendiqué cette opération.