Mondial Relay zhakowany po raz drugi w ciągu niespełna pięciu miesięcy
Francuska firma kurierska Mondial Relay, z której usług korzysta wielu mieszkańców Belgii, po raz kolejny padła ofiarą poważnego cyberataku. Pod koniec lutego 2026 r. doszło do następnego włamania do...
Francuska firma kurierska Mondial Relay, z której usług korzysta wielu mieszkańców Belgii, po raz kolejny padła ofiarą poważnego cyberataku. Pod koniec lutego 2026 r. doszło do następnego włamania do systemów informatycznych spółki oraz kradzieży danych osobowych klientów. To już drugi taki przypadek w ciągu niespełna pięciu miesięcy, co ponownie stawia pytania o skuteczność zabezpieczeń stosowanych przez operatora dostaw.
Spis treści
Pierwszy atak pod koniec 2025 r.
Mondial Relay znalazł się w centrum zainteresowania mediów już pod koniec ubiegłego roku, gdy w okresie świątecznym doszło do pierwszego dużego wycieku danych klientów. Firma zapewniała wtedy, że nie doszło do kradzieży danych wrażliwych. Po tamtym zdarzeniu można było zakładać, że przedsiębiorstwo wyraźnie wzmocni systemy ochrony i zabezpieczenia przed kolejnymi włamaniami. Tak się jednak nie stało – pod koniec lutego 2026 r. hakerzy ponownie uzyskali dostęp do baz danych Mondial Relay.
Dane blisko 5 milionów klientów trafiły do hakerów
Skala nowego wycieku jest bardzo duża. Z dostępnych informacji wynika, że naruszenie obejmuje łącznie blisko 5 milionów klientów firmy. Wśród przejętych danych znalazły się imiona i nazwiska, adresy e-mail, adresy pocztowe, numery telefonów, nazwy sprzedawców, szczegóły zamówień, instrukcje dostawy oraz informacje techniczne dotyczące przesyłek. Jedyną uspokajającą informacją pozostaje to, że – według dotychczasowych ustaleń – hasła i dane bankowe klientów nie zostały przejęte.
Kolektyw DumpSec ponownie wskazywany jako sprawca
Za atakiem ma stać najprawdopodobniej ten sam kolektyw hakerski DumpSec, który był wskazywany również w związku z włamaniem z końca 2025 r. Skradziona baza zawierająca dane osobowe blisko 5 milionów klientów została wystawiona na sprzedaż na platformie BreachForums na początku 2026 r.
Opóźnione powiadomienie klientów wywołuje kontrowersje
Poważne zastrzeżenia budzi także tempo reakcji Mondial Relay po wykryciu naruszenia. Firma miała potrzebować ponad dwóch miesięcy, by poinformować klientów o wycieku ich danych osobowych. Takie działanie stoi w sprzeczności z art. 34 ogólnego rozporządzenia o ochronie danych osobowych, czyli RODO, które nakłada na przedsiębiorstwa obowiązek niezwłocznego informowania osób, których dane zostały naruszone.
