Mondial Relay vous souhaite un joyeux Noël en annonçant avoir été piraté, au point que les données de ses clients sont maintenant dans la nature. Les hacks visant les entreprises françaises continuent. Récemment, il y a eu SFR, le ministère de l’Intérieur, le ministère des Sports ou encore La Poste.
Cyberattaque visant Mondial Relay avec vol de données
C’est par la voie d’un e-mail envoyé à ses clients que Mondial Relay annonce avoir fait l’objet d’un piratage impliquant le vol de données. Le courriel indique :
Nous souhaitons vous informer d’un incident de sécurité informatique identifié récemment au sein de notre environnement.
Nous avons détecté des accès non autorisés à notre plateforme en ligne dédiée aux e-commerçants pour suivre les colis et demandes clients, ayant entraîné l’exposition de données personnelles.
Dans le détail, les hackers ont pu accéder aux données suivantes :
- Nom
- Prénom
- Adresses e-mail
- Adresse postale
- Numéro de téléphone
- Informations nécessaires au suivi logistique des colis (numéro d’expédition et de commande, statuts de livraison détaillés)
Mondial Relay essaie de rassurer comme il peut en affirmant qu’aucune donnée bancaire, information de paiement et aucun mot de passe n’ont été collectés.
Une fois que l’entreprise qui assure la livraison de colis a détecté le piratage, elle a coupé les accès, lancé une enquête approfondie et renforcé ses contrôles de sécurité.
De plus, Mondial Relay annonce avoir prévenu la CNIL du piratage, comme la loi l’oblige. Le groupe annonce également qu’il va déposer plainte auprès des autorités compétentes.
« Nous regrettons sincèrement cette situation et restons pleinement mobilisés pour garantir la sécurité de vos données », conclut la société.
Comme pour tout piratage impliquant le vol de données, il est important de faire attention aux tentatives de phishing. Faites gaffe à vos prochains appels, SMS ou e-mails. Certains pourraient se faire passer pour telle ou telle entreprise afin de collecter davantage d’informations à votre sujet.
1000€ au second, 2000€ au troisième, 4000€ au 4ème et ainsi de suite.
Vous verrez comme les entreprises qui se font pirater NOS données se bougeront le fondement pour sécuriser leurs structures informatiques au lieu de revendre tout ça aux spammeurs.
J’espère bien avoir offensé la totalité des « bien-pensants » qui passeront ici.
Il est temps d’en finir avec l’impunité organisée.