Mondial Relay mergulha novamente na turbulência dos vazamentos de dados. A transportadora revela que um invasor se infiltrou em sua plataforma de rastreamento de pacotes para roubar dados pessoais e informações logísticas. Os dados foram colocados à venda na dark web, prenunciando uma nova onda de golpes sofisticados.
No final do mês passado, um banco de dados do Mondial Relay apareceu na dark web. Identificado pelo pesquisador Clément Domingo, o diretório foi listado à venda por DumpSecuma gangue de hackers por trás de muitos roubos de dados recentes. O banco de dados incluiria 5 milhões de dados pessoais de cerca de 300 mil arquivos comprometidos.
🚨🔴CYBERALERT 🇫🇷FRANÇA🔴 | Novo ataque cibernético na MondialRelay: 5 milhões de dados pessoais afetados… ⤵️
Ontem, o grupo cibercriminoso Dumpsec colocou à venda uma nova base de dados de 5 milhões de dados pessoais relativos a +300.000 arquivos, do… pic.twitter.com/47GFtK4nBL
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 24 de fevereiro de 2026
Os hackers afirmam ainda ter acesso ao sistema desde ataques anteriores direcionados ao Mondial Relay. O serviço de entrega tem sido vítima de uma série de invasões nos últimos meses. Em dezembro passado, a operadora indicou que hackers haviam explorou o acesso não autorizado à sua plataforma de rastreamento para extrair uma grande quantidade de dados pessoais e logísticos sobre clientes e seus pacotes. O ataque foi reivindicado pelo DumpSec.
Leia também: Vazamento de dados na Florajet – suas doces palavras e mensagens de amor podem estar na dark web
Um novo hack confirmado
Poucas semanas depois de os dados terem sido colocados à venda, a Mondial Relay conseguiu confirmar que seu sistema havia sido hackeado novamente. A operadora acaba de anunciar a novidade à 01net por e-mail. Depois de uma investigação, “as equipes técnicas do Mondial Relay” pudemos confirmar que “a plataforma de interface usada por parceiros de comércio eletrônico” encontrou-se na mira dos cibercriminosos. É sobre “a plataforma dedicada ao rastreamento de pacotes e suporte ao cliente”explica o Mondial Relay. Este portal serve como gateway entre sites comerciais e serviços Mondial Relaypor onde passam informações como dados de contato do cliente, números de rastreamento e histórico de pacotes.
De facto, os dados pessoais foram comprometidos. Mondial Relay indica que “certos dados pessoais e logísticos” foram recuperados por hackers. Pode-se presumir que a transportadora está falando sobre informações do pacote. No entanto, “nenhum dado bancário ou senha pessoal foi comprometido.”
Nas mãos dos cibercriminosos, os dados correm o risco de alimentar uma nova onda de fraudes na entrega de encomendas em França. Os dados podem então ser usados para acalmar a desconfiança de potenciais vítimas. Um e-mail ou mensagem de phishing cheio de dados legítimos, ou mesmo com um número de rastreamento de pacote real, tem maior probabilidade de acertar o alvo.
O acesso comprometido foi imediatamente suspenso pelas equipes do Mondial Relay. Esta é provavelmente a conta de um profissional, previamente hackeado pelo DumpSec. Além disso, a transportadora alertou as autoridades competentes, nomeadamente a Comissão Nacional de Informática e Liberdades (CNIL), de acordo com a lei em vigor em França.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.