Cdiscount : un cadre mis en examen pour vol (et revente) des données de 33 millions clients

Thibaut Popelier
Spécialiste Gaming
09 février 2021 à 09h23
28
© Cdiscount
© Cdiscount

Depuis quelques jours maintenant, le géant français de la vente en ligne Cdiscount est secoué par une affaire plutôt embarrassante. En effet, un cadre de l'entreprise girondine a été épinglé pour le vol des données personnelles de plusieurs dizaines de millions d'utilisateurs.

La personne incriminée aurait même essayé de revendre ces informations confidentielles avant d'être prise la main dans le sac.

Lire aussi :
Jeff Bezos va quitter son poste de directeur général d'Amazon

Un directeur d'entrepôt pointé du doigt

C'est via un communiqué l'Agence France-Presse que la nouvelle est tombée. Le 29 janvier dernier, les services de cybersécurité de Cdiscount ont détecté un vol de données d'envergure avant de le signaler aux autorités compétentes. Et ce n'est bien évidemment pas un simple salarié qui est mouillé dans cette histoire, mais le dirigeant du plus grand entrepôt de l'e-commerçant bordelais situé à Cestas dans le Sud-Ouest.

Il est accusé d'avoir dérobé les données d'environ 33 millions de clients avant d'avoir tenté de revendre ces fichiers sur Internet. Cdiscount a logiquement porté plainte et le responsable a été déféré au parquet de Bordeaux avant d'être présenté à un juge d'instruction. Les faits sont graves puisque le directeur a été mis en examen pour « extraction frauduleuse de données contenues dans un système de traitement automatisé, abus de confiance et escroquerie au préjudice de Cdiscount ».

Lire aussi :
La forme du nouveau siège social d'Amazon fait débat

Pas de données bancaires subtilisées

Le plus inquiétant, c'est bien entendu le fait que des millions d'informations privées pourraient se balader sur Internet à l'heure actuelle. Les dirigeants de Cdiscount ont souhaité se montrer rassurants en précisant que les données bancaires ne sont pas concernées par cet incident car le site « ne stocke aucune donnée bancaire de ses clients ». Par contre, d'autres éléments comme le nom, prénom, sexe, date de naissance, adresse et le montant des commandes passées ces deux dernières années par un client ont été volés au cours de la manœuvre.

Inutile de préciser que le responsable de l’entrepôt de Cestas est également visé par Cdiscount dans le cadre d'une procédure de mise à pied à titre conservatoire. À présent, c'est au tour de la justice de faire son travail.

Source : Le Monde

Thibaut Popelier

Thibaut Popelier

Spécialiste Gaming

Spécialiste Gaming

Fan de jeux vidéo et de nouvelles technologies, je suis rédacteur dans ce milieu depuis déjà plusieurs années. J'aime partager ma passion à travers les news, tests et autres dossiers. J'adore aussi le...

Lire d'autres articles

Fan de jeux vidéo et de nouvelles technologies, je suis rédacteur dans ce milieu depuis déjà plusieurs années. J'aime partager ma passion à travers les news, tests et autres dossiers. J'adore aussi le catch et Harry Potter (et les chats bien sûr !)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (28)

Fatima
Avec justice laxiste d’ici ,il prendra surement 1 an de prison donc 3 mois ferme et 2 ans sursis au max.<br /> Donc pas de prison, trop court .<br /> Au État unis la même chose il prend 15 ans facile.<br /> Vivement le Brexit
Bombing_Basta
Fatima:<br /> Vivement le Brexit<br /> Vivement le QI pour tous.
Fatima
Frexit je veux dire
Duben
En même temps, il n’a tué personne, le préjudice est minime vu qu’il a été arrêté avant la revente, alors 15 ans…<br /> Et quel rapport avec un Brexit (Frexit ?) ? Tu crois qu’en sortant de l’UE la justice va devenir plus sévère ? ahah
sebzuki
toutes les infos nécessaires pour faire de l’ingénierie sociale <br /> ou usurper une identité !!
sebzuki
tu as des gens qui vivent sous les ponts à cause de données vendues par ce genre de personne, alors 15 c’est justifié !
Duben
Ici les données n’ont pas été vendues
mrassol
Donc c’est pas grave c’est ca ?
Jehlem
Le site « ne stocke aucune donnée bancaire de ses clients »<br /> Et quand tu enregistres ta carte bleue ils la stockent où ???
Vanilla
Il est vraiment pas doué en informatique le cadre en question… parce que si moi je veux copier une base de donnée, crois moi que personne ne s’en rendra compte, ou alors je ne le fais pas sur mon lieu de travail, si je sais que ça laissera une trace. Faut vraiment être c*n
detonyle
Lol, tu m’a l’air d’etre un bon toi….
Duben
Si, c’est grave, mais ça ne vaut pas 15 ans de prison. Tu sais, les choses ne sont pas binaires, il y a des degrés et des nuances
Duben
Ah bah oui toi t’es plus fort que tout le monde
kast_or
@jehlem le stockage de données bancaires est soumis à des conditions très très strictes. Les sites e-commerce ne sont pas des banques. La partie paiement est déléguée à des solutions de paiement tierses qui respectent des normes et dont elles seules sont habilitées à stocker ces données.
Jehlem
@kast_or<br /> Je ne parle pas de la partie paiement, où comme tu l’indiques tu es redirigé vers ta banque, mais de la possibilité qui existe sur Cdiscount comme sur grand nombre de sites d’enregistrer tes coordonnées bancaires<br /> Sur Cdiscount tu vas sur - mon compte - puis en bas - mes cartes bancaires - puis ajouter une nouvelle carte
Strenfeu
Ces données bancaires ne sont pas enregistrées sur les serveurs de Cdiscount mais chez des sociétés prestataires habilités à le faire. Je pense que c’est ça qu’il voulait dire
norwy
Inadmissible de la part de CDiscount… et de son employé indélicat, évidemment.
Duben
Ben c’est pas la faute de CDiscount ^^’ Ils sont victimes également
Minerve513
En réponse à Duben<br /> En droit pénal une tentative est égale dans la gravité à la commission de l’acte répréhensible lui-même. Dans le cas qui nous occupe le fait que le malfaisant n’ai pas eu le temps de vendre les données volées ne le décharge en rien de sa responsabilité.
raiden
ça doit faire 10 ans que je reçois des appel de cdiscount et autre spam !<br /> Etonnant que lui ce soit fait arreter !
kast_or
Votre histoire me laisse septique. Je ne dis pas que ça n’est pas arrivé mais que j ai plutôt des doutes du lien entre les 2. Comme dit plus haut, je ne pense pas que Cdiscount garde une trace des cartes. Les numéros sont peut être saisi a un instant T sur Cdiscount mais sont juste envoyé à un tiers et c’est tout.
Fodger
Alors j’ai bien une idée, ça commence par un D et c’est un cigle bien connu …
julla0
Jamais eu de problème, étrange non?
norwy
Bien sûr qu’ils sont fautifs. Ils ont laissé la totalité de leur base client accessible à un employé, cadre ou pas, il n’y a aucune excuse. Si ça avait été un administrateur système principal qui avait les droits pour récupérer ces données, je n’aurais pas dit la même chose…<br /> Je vous conseille de revoir la règlementation sur la gestion des données personnelles et on débattra une fois que vous aurez une vraie répartie sur ce sujet…
Duben
Oui, mais ça permet d’adapter la peine en fonction de ce qui a été réellement fait.<br /> En l’occurrence, donner 15 ans à quelqu’un qui a volé, c’est disproportionné ici
philumax
En tous les cas, ça existe. Maintenant, rien ne dit qu’il n’a pas une copie planquée ailleurs.<br /> Ça n’est pas parce qu’une boite ou quelqu’un est désigné comme étant fiable, honnête etc… Qu’il le restera.<br /> L’homme est faillible.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Affaire Lapsus$ : deux des adolescents arrêtés ont été mis en examen Affaire Lapsus$ : deux des adolescents arrêtés ont été mis en examen
Amazon va encore réduire les plastiques dans ses emballages, voici comment Amazon va encore réduire les plastiques dans ses emballages, voici comment
Hotels MGM : les données personnelles de 30 millions de clients publiées sur Telegram Hotels MGM : les données personnelles de 30 millions de clients publiées sur Telegram
NVIDIA confirme l'intrusion dans ses serveurs, mais n'anticipe aucune interruption d'activité NVIDIA confirme l'intrusion dans ses serveurs, mais n'anticipe aucune interruption d'activité
Faux avis : Amazon contraint trois acteurs de mettre fin à leurs agissements frauduleux Faux avis : Amazon contraint trois acteurs de mettre fin à leurs agissements frauduleux