Le réseau de livraison Mondial Relay vient de subir une intrusion majeure au sein de sa base de données, entraînant le vol des informations personnelles de l'intégralité de ses utilisateurs. Les données, qui incluent les identités, coordonnées et historiques de livraison, ont été mises en vente par des pirates sur un forum spécialisé le 21 décembre.
Pour l'heure, Mondial Relay n'a pas communiqué sur cette potentielle fuite de données massive. La véracité du piratage n'est pas encore prouvée, mais d'après les images partagées sur X, il s'agirait bien d'une information avérée.
Une fuite de données d'une ampleur sans précédent
C'est un coup dur pour la sécurité numérique des services de logistique. Un accès direct à la base de données de la société Mondial Relay a permis à des cybercriminels de mettre la main sur un volume d'informations colossal. Contrairement à de petites fuites localisées, cette attaque concerne l'intégralité des comptes clients enregistrés sur la plateforme.
Le contenu mis en vente sur le web marchand des hackers est particulièrement exhaustif. On y retrouve les noms et prénoms, les adresses postales complètes, les numéros de téléphone, ainsi que les adresses e-mail de millions d'utilisateurs. Plus inquiétant encore, les pirates ont également récupéré l'historique détaillé des expéditions et un accès aux interfaces internes de gestion des livraisons, ouvrant la porte à des manipulations logistiques frauduleuses.
🚨 ALERTE FUITE DE DONNÉES – ACCÈS LIVE BDD MONDIAL RELAY
— Seb (@seblatombe) December 23, 2025
Un accès direct (LIVE ACCESS) à la base de données Mondial Relay a été proposé à la vente en ligne.
Les captures montrent un accès fonctionnel aux interfaces internes de suivi logistique, sans anonymisation. (décembre… pic.twitter.com/QJ2Xd3pBCj
Phishing et usurpation : les risques pour les utilisateurs
Cette compromission massive expose les clients à des risques immédiats et concrets. Avec des informations aussi précises que le numéro de téléphone et l'historique des colis, les campagnes de phishing par SMS (smishing) et par e-mail risquent de devenir extrêmement crédibles. Un pirate pourrait facilement simuler une attente de colis ou un problème de livraison en citant vos véritables informations personnelles pour gagner votre confiance et dérober vos coordonnées bancaires.
L'accès aux interfaces de gestion interne représente également une menace pour la vie privée et la sécurité physique des envois. En possédant les détails des flux de colis, des acteurs malveillants pourraient tenter d'intercepter des marchandises ou de détourner des livraisons en cours. Il est donc recommandé à tous les utilisateurs de faire preuve d'une vigilance accrue lors de la réception de messages mentionnant Mondial Relay dans les jours à venir.
Une recrudescence des attaques contre les services de livraison
Cet incident s'inscrit dans une période particulièrement noire pour les infrastructures de transport de courrier et de colis. Rappelons que cet événement intervient peu de temps après une attaque similaire qui a paralysé les services de La Poste récemment. Les services de livraison sont devenus des cibles de choix pour les groupes de hackers, car ils centralisent des données personnelles extrêmement qualifiées et essentielles à la vie quotidienne des citoyens.
Comme nous l'évoquions lors des précédents piratages dans le secteur de la tech et des services, la sécurisation des bases de données devient un enjeu critique. Selon les premières observations sur le forum des hackers où l'incident a été publié le 21 décembre, la mise en vente de ces informations suggère que la faille n'a pas été colmatée à temps pour empêcher l'exfiltration totale. Pour le moment, il est conseillé de modifier vos mots de passe et de rester attentif à toute activité suspecte sur vos comptes liés au e-commerce.
Mondial Relay devra désormais répondre de la protection de ces données sensibles auprès des autorités compétentes.
