Selon 01net (article de Florian Bayard, 16 janvier 2026), Relais Colis a confirmé avoir subi une fuite de données à la suite d’un incident de sécurité chez l’un de ses prestataires techniques.
— Contexte et confirmation — Relais Colis indique qu’un incident de sécurité informatique chez un prestataire a conduit à la compromission de données à caractère personnel. L’entreprise précise avoir pris des mesures correctives et renforcé ses dispositifs de sécurité, et déclare avoir notifié la CNIL.
— Données impactées et limites — Les données compromises incluent: nom et prénom, adresse e‑mail, numéro de téléphone. L’entreprise affirme que ni données bancaires, ni mots de passe, ni informations de paiement ou autres données sensibles ne sont concernées. À ce stade, aucune utilisation frauduleuse n’a été constatée selon Relais Colis.
— Vente présumée et ampleur possible — Quelques jours avant la confirmation, un acteur se présentant comme NPRS a mis en vente sur BreachForums un répertoire d’environ 10 millions de lignes. L’authenticité n’a pas encore été confirmée, mais la coïncidence temporelle suscite des inquiétudes.
— Tendances et risques en France — Relais Colis devient le troisième transporteur français touché récemment, après Colis Privé, Chronopost et Mondial Relay. L’article souligne un risque d’explosion des arnaques à la livraison (notamment des SMS ciblés) dans un contexte d’augmentation marquée des fuites de données en France ces derniers mois.
— IOCs et TTPs mentionnés —
- Alias de l’acteur: NPRS
- Plateforme de vente: BreachForums
- Types de données exposées: noms, e‑mails, numéros de téléphone
- Vecteur: prestataire technique compromis
- Risque signalé: arnaques/SMS de livraison ciblés
Il s’agit d’un article de presse spécialisé rapportant une annonce d’incident et mettant en perspective ses implications et risques associés.
🔗 Source originale : https://www.01net.com/actualites/cyberattaque-contre-relais-colis-donnees-volees-hecatombe-france.html