Na de recente cyberaanval op La Poste moet nu ook pakketbezorger Mondial Relay een beveiligingsincident opbiechten.
Ongeautoriseerde derden kregen toegang tot persoonlijke informatie en verzenddetails van klanten, wat de deur openzet voor gerichte fraude. Dat zegt Mondial Relay in een mededeling aan betrokken klanten die Data News ook kon inzien. Het incident volgt slechts enkele dagen na een DDoS-aanval op de Franse postdienst La Poste.
Aan het persbureau AFP bevestigt de pakjesdienst dat het ‘onlangs ongeautoriseerde toegang tot zijn platform heeft gedetecteerd’, waarbij persoonsgegevens van een onbekend aantal klanten zijn blootgesteld. De gecompromitteerde informatie omvat namen, e-mailadressen, telefoonnummers en fysieke adressen. Bankgegevens en wachtwoorden bleven volgens het bedrijf wel buiten schot.
Naast de standaard contactgegevens zijn ook specifieke logistieke gegevens buitgemaakt. Het gaat om informatie voor de logistieke opvolging van pakketten, waaronder verzend- en bestelnummers en gedetailleerde statussen van leveringen. Deze combinatie van gegevens is bijzonder waardevol voor cybercriminelen, die hiermee zeer geloofwaardige phishingberichten kunnen opstellen om klanten alsnog naar frauduleuze betaalpagina’s te leiden. Klanten van Mondial Relay zijn dus zeker de komende tijd maar beter extra waakzaam.
Mondial Relay heeft de toegang voor de aanvallers inmiddels geblokkeerd en de Franse privacytoezichthouder CNIL – dat is de Franse evenknie van de Belgische Gegevensbeschermingsautoriteit GBA – op de hoogte gesteld van de inbreuk. Het bedrijf is ook van plan om klacht in te dienen bij de bevoegde autoriteiten.
Frans postbedrijf La Poste getroffen door cyberaanval