Résumé de la Fuite
| Date de la Fuite | Depuis au moins le 12 décembre 2025 (premières tentatives de phishing observées) jusqu'au 21 décembre 2025 (mise en vente de l'accès "live") |
|---|---|
| Date de Découverte | 26 décembre 2025 |
| Type d'information récupérée | Nom, Prénom, Adresses e-mail, Adresse postale, Numéro de téléphone, Numéro d'expédition et de commande, Statuts de livraison détaillés, Historique des colis |
| Nombre de Comptes Affectés | Non communiqué |
| Pays |
🇧🇪 Belgique 🇪🇸 Espagne 🇫🇷 France 🇳🇱 Pays-Bas 🇵🇹 Portugal |
| Gravité | Critique |
| Origine de la Fuite | Accès non autorisé aux systèmes |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 26 décembre 2025, Mondial Relay a informé ses clients par e-mail d'un incident de sécurité informatique identifié récemment. L'entreprise a détecté des accès non autorisés à sa plateforme en ligne dédiée aux e-commerçants pour suivre les colis et demandes clients, ayant entraîné l'exposition de données personnelles. Dès le 23 décembre 2025, un individu se présentant sous le pseudonyme "GOD" aurait proposé à la vente, depuis le 21 décembre, un accès "live" (en temps réel) aux bases de données de Mondial Relay pour environ 5 000 dollars. Contrairement aux fuites de données habituelles sous forme de fichiers statiques, il s'agirait d'un accès actif permettant de consulter les informations en temps réel via les interfaces internes d'administration. Les captures d'écran partagées montreraient des interfaces internes de suivi logistique avec des données non masquées, suggérant un niveau de privilèges élevé et une intrusion profonde dans le système d'information.
Chronologie de l'incident
- Découverte : 26 décembre 2025
- Action de Sécurisation : Mondial Relay a pris les mesures suivantes : coupure des accès non autorisés dès la détection, lancement d'une enquête approfondie, renforcement des contrôles de sécurité, notification de la CNIL comme l'oblige la loi, dépôt de plainte prévu auprès des autorités compétentes, information des clients par e-mail.
- Résolution Prévue : Mondial Relay a coupé les accès non autorisés, lancé une enquête approfondie et renforcé ses contrôles de sécurité. Une plainte sera déposée auprès des autorités compétentes.
Impact
| Type de Données | Données personnelles, Données de contact, Données légales, Informations de localisation |
|---|---|
| Impact Potentiel | Campagnes de phishing et smishing hyper-personnalisées imitant Mondial Relay avec informations réelles des victimes (numéro de colis, statut de livraison, adresse). Arnaques à la livraison de colis extrêmement crédibles citant les véritables informations personnelles pour extorquer des coordonnées bancaires. Exploitation de l'historique des colis pour identifier les périodes de forte activité et cibler les victimes. Usurpation d'identité facilitée par la combinaison nom/prénom/adresse/téléphone. Spam et harcèlement commercial massif. Fraudes aux faux frais de livraison ou de douane. Risques pour la vie privée et la sécurité physique des envois via l'accès aux interfaces de gestion interne. Revente continue des données via l'accès "live" à 5 000 dollars. Perte de confiance majeure envers Mondial Relay. Exploitation des données durant la période critique des fêtes de fin d'année et des soldes d'hiver. |
| Qui est touché ? | Utilisateurs des 10 000+ points relais Mondial Relay en Europe |
Mesures de Protection
- Ne cliquez JAMAIS sur des liens dans les SMS ou e-mails concernant vos colis Mondial Relay : Les fraudeurs possèdent vos vraies informations (numéro de colis, statut de livraison, adresse) et peuvent créer des messages extrêmement convaincants. Consultez toujours l’état de vos colis directement sur le site officiel mondialrelay.fr ou l’application officielle en tapant l’URL manuellement, jamais via un lien reçu.
- Aucun paiement supplémentaire ne vous sera jamais demandé pour récupérer un colis : Mondial Relay ne demande JAMAIS de frais additionnels, de coordonnées bancaires ou de codes confidentiels par e-mail, SMS ou téléphone. Toute demande de paiement pour débloquer un colis, régler des frais de douane ou reprogrammer une livraison est une arnaque. Ne communiquez jamais vos données bancaires suite à un message non sollicité.
- Signalez immédiatement toute tentative de phishing : Si vous recevez un e-mail ou SMS suspect prétendant provenir de Mondial Relay, transférez-le directement à phishing@inpost-group.com. Vous pouvez également signaler les tentatives d’arnaque sur Signal-Spam et la plateforme gouvernementale THESEE. En cas de doute, contactez le service client officiel de Mondial Relay via les coordonnées figurant sur leur site web.
FAQ
- Comment reconnaître une arnaque Mondial Relay utilisant les données volées ? Les cybercriminels disposent de vos vraies informations (nom, adresse, numéro de colis réel, statut de livraison) et peuvent créer des SMS ou e-mails extrêmement crédibles. Méfiez-vous particulièrement des messages vous indiquant qu'un colis est "bloqué", "en attente de paiement de frais de douane" ou nécessite une "reprogrammation urgente de livraison". Les signes d'alerte incluent : - Tout message provenant d'un numéro commençant par 06 ou 07 - Des demandes de paiement de frais supplémentaires - Des liens raccourcis ou des URL ne correspondant pas exactement à mondialrelay.fr - Des délais très courts (24-48h) créant un sentiment d'urgence - Des demandes de téléchargement d'applications ou de fichiers En cas de doute, connectez-vous directement sur mondialrelay.fr (en tapant l'URL manuellement) pour vérifier l'état réel de votre colis.
- Pourquoi cet incident Mondial Relay est-il plus grave que d'autres fuites de données ? Contrairement aux fuites de données classiques où les pirates volent un fichier statique à un instant T, cette attaque implique un accès "live" (en temps réel) aux bases de données et aux interfaces internes de Mondial Relay. Cela signifie que les cybercriminels peuvent consulter les informations actualisées en permanence : les colis en cours de livraison aujourd'hui, les nouveaux clients qui s'inscrivent, les statuts de livraison qui changent en temps réel. Cet accès continu leur permet de mener des campagnes de phishing basées sur des informations parfaitement à jour et donc extrêmement difficiles à détecter pour les victimes. De plus, l'accès aux interfaces internes de suivi logistique représente une menace pour la confidentialité des expéditions et pourrait même poser des risques de sécurité physique si des criminels identifient des envois de valeur.
- Que faire si j'ai communiqué mes coordonnées bancaires suite à un faux message Mondial Relay ? Si vous avez communiqué vos coordonnées bancaires (numéro de carte, RIB, codes) suite à un message frauduleux : - Contactez IMMÉDIATEMENT votre banque pour faire opposition sur votre carte et surveiller tout prélèvement suspect - Conservez toutes les preuves (captures d'écran du SMS/e-mail, historique des transactions) - Déposez plainte au commissariat ou à la gendarmerie la plus proche - Signalez l'incident sur la plateforme THESEE (accessible via service-public.fr) - Informez Mondial Relay à phishing@inpost-group.com - Activez la surveillance renforcée de votre compte bancaire et envisagez de changer votre RIB si celui-ci a été communiqué - Surveillez attentivement vos relevés bancaires pendant plusieurs mois car les fraudeurs peuvent attendre avant d'effectuer des prélèvements pour éviter la détection immédiate
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.