Mondial Relay a signalé un accès non autorisé à une plateforme utilisée par ses partenaires e-commerçants pour le suivi des colis et le support client. L’incident a entraîné l’exposition de données clients.
Mondial Relay, spécialisé dans la livraison de colis en points relais, a confirmé auprès de L’Usine Digitale avoir détecté le 23 décembre dernier des accès non autorisés à une plateforme d’interface avec ses partenaires e-commerçants. Elle est utilisée pour le suivi des colis et le support client.
Exposition de données personnelles
Cet incident a conduit à l’exposition de certaines données personnelles. Les informations “susceptibles” de se trouver sur cette plateforme comprennent, selon Mondial Relay, les noms et prénoms, les adresses électroniques et postales ainsi que le numéro de téléphone. La société n’a pas donné de détails sur l’ampleur de la fuite.
Des données liées au suivi logistique des colis sont également concernées, dont les numéros d’expédition et de commande, ainsi que les statuts de livraison détaillés.
La société, filiale du groupe polonais InPost, précise qu’aucune donnée bancaire, aucun mot de passe utilisateur ni aucune information de paiement ne figurent sur cette plateforme. Ces informations n’ont donc pas été exposées.
Des mesures correctives appliquées
Dès la détection de l’incident, des mesures correctives ont été mises en oeuvre, assure la société. Elles incluent la suspension des accès concernés, le lancement d’une investigation technique et le renforcement des contrôles de sécurité.
La Commission nationale de l’informatique et des libertés (Cnil) a été notifiée et une plainte sera “prochainement” déposée.
Cet incident survient quelques jours après la cyberattaque qui a touché les services en ligne de La Poste, revendiquée par le collectif de hackers pro-russes NoName057 (16). Celle-ci a provoqué de nombreux dysfonctionnements en pleine période d’activité intense liée aux envois de Noël.
