Un cadre de Cdiscount a dérobé les données personnelles de millions de clients

Spread the love
  • Yum

Un haut responsable de Cdiscount basé sur le site de Cestas (Gironde) a été mis en examen lundi 1er février à Bordeaux. Il est accusé d’avoir volé les données personnelles de millions de clients et de les avoir proposées au téléchargement sur le dark web.

Le parquet de Bordeaux indique à l’AFP avoir « déféré et présenté au juge d’instruction » ce « responsable d’entrepôt de la société Cdiscount ». Il est mis en examen pour « extraction frauduleuse de données contenues dans un système de traitement automatisé », d’ « abus de confiance » et d’ « escroquerie » indique Le Monde.

Arnaud Dupin, avocat de Cdiscount, précise que le suspect n’est autre que le directeur du site de Cestas. Il est visé par une procédure de mise à pied à titre conservatoire.

Qui a volé, a volé, a volé les données du marchand ?

Les services de cybersécurité de Cdiscount ont découvert le vol de données le 29 janvier dernier. Ils ont « immédiatement lancé des investigations internes » indique Cdiscount. Elles ont « permis d’établir qu’il s’agissait d’une action interne malveillante et isolée et de faire cesser cet acte dès le lendemain ».

Plus de peur que de mal ? Pas vraiment. Au total, l’auteur des faits a dérobé les données personnelles de 33 millions de clients, chiffre que Cdiscount n’a pas souhaité confirmer.

En revanche, le n°2 français de la vente en ligne explique avoir détecté qu’une partie de ces données avaient été proposées au téléchargement par un vendeur sous pseudonyme. Quant à la nature des informations diffusées, Cdiscount tente de se montrer rassurant :

Ce que nous pouvons clairement affirmer, c’est qu’aucune donnée bancaire n’est concernée par cet événement Cdiscount ne stockant aucune donné bancaire de ses clients. Les données concernées sont les nom, prénom, sexe, date de naissance, adresse, numéro de téléphone et e-mail du client, ainsi que le montant total des commandes sur les deux dernières années.

De leur côté, nos confrères du Monde expliquent avoir découvert une base de données de 124 000 noms semblant correspondre à celles de Cdiscount. Elles seraient proposées au téléchargement sur le darknet depuis le milieu du mois de janvier. Dans son communiqué le site marchand indique que la base de données en question ne provient pas de ses fichiers. Elle agrège en réalité les informations de plusieurs entreprises dont Cdiscount.

Alors que la pandémie nous oblige à avoir davantage recours aux outils numériques, les actes frauduleux se multiplient. Il y a quelques semaines, une entreprise chinoise spécialisée dans le Big Data avait réussi à compiler les données de 214 millions d’utilisateurs des réseaux sociaux dont près d’un million de Français. Une récolte que l’entreprise comptait exploiter à des fins marketing.

Antivirus Bitdefender Plus

Par : Bitdefender

Leave a Reply

%d bloggers like this: