Gegevens gestolen bij Mondial Relay: let op voor gerichte phishing
Mondial Relay, een van de grootste pakketbezorgers in Europa, was nog aan het herstellen van een datalek vijf maand geleden en is nu opnieuw getroffen door een cyberaanval. Dat meldt Tom’s Guide. Daarbij kregen de aanvallers toegang tot het e‑commerce-platform, waar ze persoonsgegevens konden buitmaken. Ook Belgische e-shoppers maken gebruik van de Franse dienst met afhaalpunten en zijn dus potentiële slachtoffers.
Gevoelige data
Mondial Relay benadrukt dat bankgegevens en wachtwoorden geen deel uitmaken van de diefstal. Toch verdwenen andere persoonlijke gegevens, waaronder naam, adres, telefoonnummer, e‑mail, bestelde producten, instructies voor levering en logistieke gegevens. Daarmee kunnen kwaadwillende personen aan de slag voor gerichte phishing, identiteitsmisbruik of pakketfraude. Dat laatste is een vorm van oplichting waarbij criminelen producten op iemands adres bestellen, die onderscheppen en de geadresseerde opzadelen met de factuur.
Het bedrijf zegt “corrigerende maatregelen” te hebben genomen, maar kreeg zware kritiek omdat klanten pas twee maanden na de aanval op de hoogte zijn gebracht. Volgens experts is dat ruim te laat en in strijd met de GDPR-regels, die snelle melding vereisen als het gaat om een hoog risico. Zo kregen de criminelen vrije baan om hun slachtoffers te viseren.
De Franse hackersgroep DumpSec, die ook de aanval van 2025 opeiste, zou opnieuw verantwoordelijk zijn. De gestolen database bevat naar schatting vijf miljoen gegevens uit 330.000 samengevoegde bestanden en wordt te koop aangeboden op het dark web. Zoals we weten, duiken dergelijke bestanden in allerlei vormen en gedurende een zeer lange tijd op.
Gerichte phishing
Wie een account heeft bij Mondial Relay houdt dus sowieso best zijn ogen op voor phishingcampagnes, want die kunnen er zeer geloofwaardig uitzien. Criminelen kunnen zich voordoen als bezorgdiensten of kunnen proberen identiteitsgegevens te misbruiken. Denk daarbij vooral aan berichten over zogezegd geblokkeerde pakketten, extra kosten die aangerekend kunnen worden of het adres dat ze willen verifiëren. Dat zijn namelijk de typische valstrikken die ze uitzetten voor hun potentiële slachtoffers.
Merk je dus verdachte e‑mails, sms’en of telefoontjes op, negeer die dan gewoon en meld ze als phishing. Klik zeker nooit op onbetrouwbare trackinglinks. Wil je toch zeker zijn dat je pakketje goed onderweg is, doe dan altijd de tracking via de officiële website en plak er de trackingcode in.
