Cdiscount : les données de 33 millions de clients volées par un salarié
Partons en Gironde, et plus précisément à Cestas où se situe un site important de Cdiscount. Le responsable de cet entrepôt est soupçonné d'avoir volé les données personnelles de 33 millions de clients Cdiscount. Son objectif ? Revendre les données sur le Darknet.
Cette fuite de données personnelles a était réalisée sur la période du 1er octobre 2020 au 30 janvier 2021. Placé en garde à vue, il a été déféré au parquet et mis en examen pour « extraction frauduleuse de données contenues dans un système de traitement automatisé ». Mais ce n'est pas tout, il y a d'autres raisons pour lesquelles il est mis en examen, toujours en lien avec cette affaire : escroquerie et abus de confiance.
D'après Cdiscount, ce sont les services de cybersécurité de la société qui ont détecté ce vol de données, le 29 janvier 2021. Une fois l'alerte lancée, place aux investigations internes et la conclusion est sans appel : l'action malveillante est interne.
Puisqu'il s'agit du responsable du site de Cestas, il a des autorisations élevées au niveau du système d'information, en ce qui concerne certaines applications. Ces autorisations légitimes lui ont permis de télécharger sur sa machine une base comprenant les données de 33 millions de clients.
Dans un communiqué, Cdiscount affirme qu'il n'y a pas eu de fuite de données bancaires : « Ce que nous pouvons clairement affirmer, c’est qu’aucune donnée bancaire n’est concernée par cet événement, Cdiscount ne stockant aucune donnée bancaire de ses clients ».
Cet ensemble de données contient les informations suivantes sur le client : nom, prénom, sexe, date de naissance, numéro de téléphone et e-mail. En complément, il y a également le montant total des commandes sur les deux dernières années.
Le responsable aurait mis à vendre les données sur le Darknet par lui-même. Il semblerait que les données n'aient pas été vendues pour le moment. Néanmoins, l'enquête se poursuit...
