Mondial Relay und Colis Privé: Daten von 25,7 Millionen Kunden im Dark Web

Ein massiver Cyberangriff hat das europäische Logistikgewerbe erschüttert. Bei den französischen Zustelldiensten Mondial Relay und Colis Privé wurden sensible Daten von rund 25,7 Millionen Kunden gestohlen – einer der größten Datendiebstähle des Jahres.

Verantwortlich für den Angriff zeichnet sich die Bedrohungsakteurin „DumpSec“. Sie bot die gestohlenen Datenbanken Ende dieser Woche auf einem Dark-Web-Forum zum Verkauf an. Nach Erkenntnissen von Cybersecurity-Experten umfassen die geleakten Datensätze fast 26 Millionen Einträge mit Kundendaten und Sendungsinformationen.

Der kompromittierte Datenberg teilt sich auf:
* Mondial Relay: Rund 15 Millionen Datensätze des „Private Relay Parcel“-Services.
* Colis Privé: Über 10 Millionen Datensätze, aufgeteilt auf „Direct Delivery“ (8 Mio.) und „Home Premium“ (2,7 Mio.).

Die gestohlenen Informationen enthalten hochsensible personenbezogene Daten (PII): Vollständige Namen, physische Adressen, E-Mail-Adressen, Telefonnummern und detaillierte Sendungsprotokolle. Der erster unbefugte Zugriff soll bereits am 22. November 2025 erfolgt sein. Das volle Ausmaß wurde jedoch erst mit dem Verkauf der Daten jetzt öffentlich.

Unternehmen bestätigen „unbefugten Zugriff“

Mondial Relay hat den Sicherheitsvorfall offiziell bestätigt. In einer Mitteilung an Kunden hieß es, man habe „unbefugten Zugriff“ auf die Plattform festgestellt. Umgehend seien korrigierende Maßnahmen ergriffen worden, darunter die Sperrung der kompromittierten Zugangspunkte und die Einleitung einer forensischen Untersuchung.

Die jetzt veröffentlichten Paketdaten sind eine Goldgrube für Smishing- und CEO‑Fraud-Angriffe – viele Unternehmen und IT‑Teams sind darauf nicht vorbereitet. Das kostenlose Anti‑Phishing‑Paket bietet eine präzise 4‑Schritte-Anleitung mit aktuellen Beispielen gefälschter Zustell‑SMS und E‑Mails, einer Schulungscheckliste für Mitarbeiter sowie technischen und organisatorischen Maßnahmen, die Sie sofort umsetzen können, um Phishing‑Wellen einzudämmen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Beide Unternehmen betonen, dass keine Bankdaten, Kreditkartennummern oder Passwörter gestohlen wurden. Der Diebstahl beschränke sich auf Kontakt- und Logistikinformationen.

Colis Privé hatte Kunden bereits Ende November über einen begrenzten Sicherheitsvorfall informiert. Der nun aufgetauchte konsolidierte Datenberg legt jedoch nahe, dass das Ausmaß des Angriffs weit größer war als zunächst bekannt – oder dass Cyberkriminelle mehrere Einzellecks zusammengeführt haben.

Eine „Goldgrube“ für Phishing-Angriffe

IT-Sicherheitsexperten warnen: Die gestohlenen Daten sind eine „Goldgrube“ für Social-Engineering-Angriffe. Die Kombination aus gültigen Namen, Adressen, Telefonnummern und aktueller Sendungshistorie ermöglicht Betrügern, äußerst überzeugende Phishing-Kampagnen zu basteln.

„Die wahre Gefahr liegt im Kontext“, erklärt ein Senior-Analyst eines führenden französischen Cybersecurity-Unternehmens. „Betrüger können nun SMS- oder E-Mail-Benachrichtigungen versenden, die genauso aussehen wie legitime Zustellupdates und auf tatsächliche, kürzliche Aktivitäten verweisen. Wenn ein Opfer seinen korrekten Namen und Adresse neben einer ‚Zustellproblem‘-Meldung sieht, klickt es viel wahrscheinlicher auf einen schädlichen Link.“

Die Branche rechnet in den kommenden Wochen mit einer Welle von „Smishing“-Angriffen (SMS-Phishing) auf französische Verbraucher. Diese Betrugsmaschen fordern typischerweise kleine „Nachzustellgebühren“, um an Kreditkartendaten zu gelangen – eine Taktik, die mit genauen persönlichen Daten exponentiell wirksamer wird.

Logistiksektor unter Beschuss

Der Vorfall ist der jüngste in einer besorgniserregenden Serie von Cyberangriffen auf die französische Logistik- und Transportinfrastruktur. Erst wenige Tage zuvor hatte die französische Post La Poste mit einem separaten Cyber-Vorfall zu kämpfen, der ihre Online-Dienste lahmlegte.

Das Timing der Angriffe – mitten in der kritischen Nachweihnachtszeit mit Spitzenvolumen bei Paketsendungen – deutet auf eine kalkulierte Strategie der Angreifer hin, um die Störung und ihre Hebelwirkung zu maximieren. Logistikunternehmen verfügen über riesige Bestände an Echtzeit-Konsumentendaten und sind damit lukrative Ziele für Gruppen, die Daten für Betrug oder Identitätsdiebstahl verkaufen wollen.

Ausblick: Strengere Regulierung erwartet

Mit der Aufklärung des vollen Umfangs des Datendiebstahls werden nun die Aufsichtsbehörden aktiv. Mondial Relay hat bestätigt, die französische Datenschutzbehörde CNIL gemäß der DSGVO informiert zu haben.

In den kommenden Wochen ist zu erwarten:
* Formelle Untersuchungen: Die CNIL wird wahrscheinlich prüfen, ob die Sicherheitsmaßnahmen der Unternehmen angemessen waren, um Nutzerdaten zu schützen.
* Musterklagen: Angesichts des Ausmaßes des Lecks (25 Mio. Datensätze) könnten Verbraucherschutzverbände rechtliche Schritte für betroffene Kunden prüfen.
* Sicherheitsüberholungen: Große Logistikanbieter in ganz Europa werden gezwungen sein, ihre Drittanbieter-Portale und API-Zugangspunkte zu überprüfen – häufig die Schwachstellen, die bei solchen Angriffen ausgenutzt werden.

Kunden von Mondial Relay und Colis Privé wird geraten, äußerste Vorsicht walten zu lassen. Sicherheitsexperten empfehlen, alle unaufgeforderten Zustellbenachrichtigungen – insbesondere solche, die eine Zahlung oder persönliche Details anfordern – mit Argwohn zu behandeln, selbst wenn sie von einer vertrauenswürdigen Quelle zu stammen scheinen.

PS: Auch Verbraucher sollten jetzt besonders misstrauisch sein — falsche Zustellhinweise landen aktuell massenhaft per SMS und E‑Mail. Der kostenlose Anti‑Phishing‑Guide zeigt konkrete Prüf‑Schritte, typische Signalwörter, Muster von Phishing‑Nachrichten und eine leicht anwendbare Checkliste, mit der Sie verdächtige Links und Zahlungsaufforderungen sofort erkennen und melden können. Jetzt Anti-Phishing-Guide sichern