Si La Poste et ses services dédiés aux colis ont connu quelques heures difficiles au moment de Noël, ils ne sont pas seuls. Mardi 23 décembre, Mondial Relay a également été touché par une cyberattaque. Celle-ci visait à récupérer des données relatives aux clients et semble donc être différente de celle qui avait visé La Poste pratiquement au même moment.

Évoquée dès le 23 décembre par le site Infinity Area, cette attaque contre Mondial Relay a été confirmée ce samedi 27 décembre à l’Agence Radio France par le réseau de livraison de colis.

Selon la société, « les données personnelles susceptibles » d’avoir été dérobées concernent « le nom, le prénom, les adresses email et postale, le numéro de téléphone », ainsi que « les informations nécessaires au suivi logistique des colis : numéro d’expédition et de commande, statuts de livraison détaillés ».

À ce stade, Mondial Relay ajoute ne pas être en mesure d’indiquer le nombre de clients concernés ou le nombre total de données personnelles volées. « L’analyse complète de l’incident est toujours en cours », fait valoir l’entreprise, qui a d’ailleurs la Commission nationale de l’informatique et des libertés (Cnil).

Les données bancaires pas concernées

Selon Infinity Area − qui évoque une attaque survenue avant le 21 décembre puisque des données ont été mises en vente par des pirates sur un forum spécialisé à cette date − les fuites concernent « l’intégralité des comptes clients enregistrés sur la plateforme ».

À ce titre, les clients « potentiellement exposés » ont été informés de cette fuite. Mondial Relay assure également qu’« aucune donnée bancaire, mot de passe utilisateur ou information de paiement » n’a été volée. « Des accès non autorisés à sa plateforme » ont été repérés « grâce aux dispositifs de surveillance » de la plateforme de livraison, précise aussi cette dernière à l’AFP.

Si l’origine de cette nouvelle cyberattaque n’est pas encore connue, l’attaque par déni de service qui a touché La Poste durant la même période a, elle, été revendiquée par des hackers pro-russes. De quoi entraîner l’ouverture d’une enquête « pour des faits d’entrave au fonctionnement d’un système de traitement automatisé de données », confiée à l’Unité nationale cyber de la DGSI.