00:00L'incident est survenu ce mardi, il y a deux jours de Noël.
00:04Mondial Relais détecte alors des accès non autorisés à sa plateforme
00:07qui ont pu exposer les informations personnelles de ses clients.
00:11Nom et prénom, numéro de téléphone, adresse e-mail et même postale.
00:15Pire encore, les données liées au suivi des colis comme le numéro de commande
00:19et le statut de livraison ont également fuité.
00:22Autant d'éléments que les hackers peuvent revendre pour permettre des escroqueries.
00:26Donc là ça va vraiment devenir ce qu'on appelle une attaque ciblée
00:29qui a des taux de réussite beaucoup plus importants.
00:31C'est-à-dire que des gens aujourd'hui qui attendent un colis
00:32vont recevoir bientôt une notification comme quoi leur colis n'a pas pu être délivré
00:37et qu'il faut se rendre sur tel ou tel site qui sera probablement un faux site de Mondial Relais.
00:41La vraie remarque derrière c'est qu'on est rappelé par un faux conseiller bancaire
00:45qui lui va essayer de procéder à des virements.
00:49Mondial Relais ne communique pas sur le nombre d'utilisateurs compromis
00:52mais indique les avoir avertis.
00:53L'entreprise assure toutefois qu'aucune donnée bancaire ni aucun mot de passe
00:57n'ont été volés directement.
00:59Dès la détection de cet incident, des mesures correctives ont été mises en oeuvre
01:03afin de sécuriser les accès et notamment
01:05suspension immédiate des accès concernés,
01:08lancement d'une investigation technique approfondie,
01:11renforcement des contrôles de sécurité.
01:13Lundi déjà, une autre cyberattaque avait paralysé les activités de la poste.
01:18Les services de livraison semblent donc des cibles de choix pour les hackers.
01:21Malheureusement, il y a les complicités internes.
01:24Il y a certains métiers où on est obligé d'ouvrir un peu plus l'accès à la donnée.
01:28C'est le cas par exemple de Mondial Relais qui a des tonnes de terminaux
01:31qui accèdent à ces données-là pour vérifier les numéros.
01:34Comme le veut la réglementation,
01:35Mondial Relais a informé la CNIL et compte également déposer plain.
Commentaires