Fuite chez Mondial Relay
En décembre 2025, le transporteur de colis Mondial Relay a révélé une cyberattaque au cours de laquelle des données clients et logistiques ont été dérobées — nom, e-mail, adresse postale, téléphone et informations de suivi ; un acteur du dark web a revendiqué environ 25,7 millions de lignes.
- Victime
- Mondial Relay
Le 26 décembre 2025, Mondial Relay — l'un des principaux opérateurs français de livraison de colis en points relais — a révélé avoir été la cible d'une cyberattaque au cours de laquelle des données personnelles de ses clients ont été dérobées. L'intrusion a eu lieu le 23 décembre 2025 et a été détectée par les dispositifs de surveillance de l'entreprise ; Mondial Relay l'a reconnue publiquement le 27 décembre.
Les attaquants ont obtenu un accès non autorisé à une plateforme utilisée pour le suivi des colis et le support client, exposant les données personnelles des clients ainsi que les informations logistiques nécessaires au suivi des expéditions. Mondial Relay a précisé qu'aucune donnée bancaire, information de paiement ni mot de passe utilisateur n'avait été compromis.
Les catégories de données exposées comprenaient :
- Nom et prénom
- Adresse e-mail
- Adresse postale
- Numéro de téléphone
- Numéros et références d'expédition
- Statut de livraison et informations de suivi
Mondial Relay n'a pas pu communiquer immédiatement le nombre exact de données concernées, son analyse forensique étant toujours en cours. Un acteur malveillant opérant sous le nom de « DumpSec » a revendiqué sur le dark web l'extraction d'environ 25,7 millions de lignes de données, en y associant également sa société sœur Colis Privé — un chiffre qui n'a toutefois pas été confirmé officiellement par Mondial Relay. L'attaque est survenue quelques jours après une cyberattaque distincte visant La Poste.
En réponse, l'entreprise a suspendu l'accès aux systèmes compromis, informé les clients concernés par e-mail, alerté la CNIL et annoncé son intention de déposer plainte. Elle a également appelé ses clients à la vigilance face aux tentatives de phishing exploitant les coordonnées dérobées.
Sources
- cnews.frhttps://www.cnews.fr/vie-numerique/2025-12-28/fuite-de-donnees-chez-mondial-relay-ce-que-lon-sait-1792458
- usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/cyberattaque-mondial-relay-signale-un-acces-non-autorise-ayant-expose-des-donnees-personnelles.S6DJKY2JHNH3VMCLFHAIG3SJOM.html
- next.inkhttps://next.ink/brief_article/au-tour-de-mondial-relay-detre-pirate-avec-une-fuite-de-donnees-personnelles-des-clients/
- darkwebinformer.comhttps://darkwebinformer.com/alleged-data-breach-of-mondial-relay-colis-prive/