🔴 LE BLACK FRIDAY EN DIRECT !

Cdiscount : un cadre mis en examen pour vol (et revente) des données de 33 millions clients

Thibaut Popelier
Spécialiste Gaming
09 février 2021 à 09h23
28
Cdiscount
© Cdiscount

Depuis quelques jours maintenant, le géant français de la vente en ligne Cdiscount est secoué par une affaire plutôt embarrassante. En effet, un cadre de l'entreprise girondine a été épinglé pour le vol des données personnelles de plusieurs dizaines de millions d'utilisateurs.

La personne incriminée aurait même essayé de revendre ces informations confidentielles avant d'être prise la main dans le sac.

Un directeur d'entrepôt pointé du doigt

C'est via un communiqué l'Agence France-Presse que la nouvelle est tombée. Le 29 janvier dernier, les services de cybersécurité de Cdiscount ont détecté un vol de données d'envergure avant de le signaler aux autorités compétentes. Et ce n'est bien évidemment pas un simple salarié qui est mouillé dans cette histoire, mais le dirigeant du plus grand entrepôt de l'e-commerçant bordelais situé à Cestas dans le Sud-Ouest.

Il est accusé d'avoir dérobé les données d'environ 33 millions de clients avant d'avoir tenté de revendre ces fichiers sur Internet. Cdiscount a logiquement porté plainte et le responsable a été déféré au parquet de Bordeaux avant d'être présenté à un juge d'instruction. Les faits sont graves puisque le directeur a été mis en examen pour « extraction frauduleuse de données contenues dans un système de traitement automatisé, abus de confiance et escroquerie au préjudice de Cdiscount ».

Pas de données bancaires subtilisées

Le plus inquiétant, c'est bien entendu le fait que des millions d'informations privées pourraient se balader sur Internet à l'heure actuelle. Les dirigeants de Cdiscount ont souhaité se montrer rassurants en précisant que les données bancaires ne sont pas concernées par cet incident car le site « ne stocke aucune donnée bancaire de ses clients ». Par contre, d'autres éléments comme le nom, prénom, sexe, date de naissance, adresse et le montant des commandes passées ces deux dernières années par un client ont été volés au cours de la manœuvre.

Inutile de préciser que le responsable de l’entrepôt de Cestas est également visé par Cdiscount dans le cadre d'une procédure de mise à pied à titre conservatoire. À présent, c'est au tour de la justice de faire son travail.

Source : Le Monde

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
28
18
Fatima
Avec justice laxiste d’ici ,il prendra surement 1 an de prison donc 3 mois ferme et 2 ans sursis au max.<br /> Donc pas de prison, trop court .<br /> Au État unis la même chose il prend 15 ans facile.<br /> Vivement le Brexit
Bombing_Basta
Fatima:<br /> Vivement le Brexit<br /> Vivement le QI pour tous.
Fatima
Frexit je veux dire
Duben
En même temps, il n’a tué personne, le préjudice est minime vu qu’il a été arrêté avant la revente, alors 15 ans…<br /> Et quel rapport avec un Brexit (Frexit ?) ? Tu crois qu’en sortant de l’UE la justice va devenir plus sévère ? ahah
sebzuki
toutes les infos nécessaires pour faire de l’ingénierie sociale <br /> ou usurper une identité !!
sebzuki
tu as des gens qui vivent sous les ponts à cause de données vendues par ce genre de personne, alors 15 c’est justifié !
Duben
Ici les données n’ont pas été vendues
mrassol
Donc c’est pas grave c’est ca ?
Jehlem
Le site « ne stocke aucune donnée bancaire de ses clients »<br /> Et quand tu enregistres ta carte bleue ils la stockent où ???
Vanilla
Il est vraiment pas doué en informatique le cadre en question… parce que si moi je veux copier une base de donnée, crois moi que personne ne s’en rendra compte, ou alors je ne le fais pas sur mon lieu de travail, si je sais que ça laissera une trace. Faut vraiment être c*n
detonyle
Lol, tu m’a l’air d’etre un bon toi….
Duben
Si, c’est grave, mais ça ne vaut pas 15 ans de prison. Tu sais, les choses ne sont pas binaires, il y a des degrés et des nuances
Duben
Ah bah oui toi t’es plus fort que tout le monde
kast_or
@jehlem le stockage de données bancaires est soumis à des conditions très très strictes. Les sites e-commerce ne sont pas des banques. La partie paiement est déléguée à des solutions de paiement tierses qui respectent des normes et dont elles seules sont habilitées à stocker ces données.
Jehlem
@kast_or<br /> Je ne parle pas de la partie paiement, où comme tu l’indiques tu es redirigé vers ta banque, mais de la possibilité qui existe sur Cdiscount comme sur grand nombre de sites d’enregistrer tes coordonnées bancaires<br /> Sur Cdiscount tu vas sur - mon compte - puis en bas - mes cartes bancaires - puis ajouter une nouvelle carte
Strenfeu
Ces données bancaires ne sont pas enregistrées sur les serveurs de Cdiscount mais chez des sociétés prestataires habilités à le faire. Je pense que c’est ça qu’il voulait dire
norwy
Inadmissible de la part de CDiscount… et de son employé indélicat, évidemment.
Duben
Ben c’est pas la faute de CDiscount ^^’ Ils sont victimes également
Minerve513
En réponse à Duben<br /> En droit pénal une tentative est égale dans la gravité à la commission de l’acte répréhensible lui-même. Dans le cas qui nous occupe le fait que le malfaisant n’ai pas eu le temps de vendre les données volées ne le décharge en rien de sa responsabilité.
raiden
ça doit faire 10 ans que je reçois des appel de cdiscount et autre spam !<br /> Etonnant que lui ce soit fait arreter !
clockover
CDiscount, deux semaines après fait un achat chez eux. Ma CB est utilisée sur différents site américain pour des achats…<br /> Cette histoire et d’autres montre que ce site est à fuir.
kast_or
Votre histoire me laisse septique. Je ne dis pas que ça n’est pas arrivé mais que j ai plutôt des doutes du lien entre les 2. Comme dit plus haut, je ne pense pas que Cdiscount garde une trace des cartes. Les numéros sont peut être saisi a un instant T sur Cdiscount mais sont juste envoyé à un tiers et c’est tout.
Fodger
Alors j’ai bien une idée, ça commence par un D et c’est un cigle bien connu …
julla0
Jamais eu de problème, étrange non?
norwy
Bien sûr qu’ils sont fautifs. Ils ont laissé la totalité de leur base client accessible à un employé, cadre ou pas, il n’y a aucune excuse. Si ça avait été un administrateur système principal qui avait les droits pour récupérer ces données, je n’aurais pas dit la même chose…<br /> Je vous conseille de revoir la règlementation sur la gestion des données personnelles et on débattra une fois que vous aurez une vraie répartie sur ce sujet…
clockover
Oui enfin les infractions et manquements de leur part niveau base de donnée ce n’est ni le premier ni le dernier. <br /> Et ça ce n’est pas une expérience personnelle…<br /> Personnellement ça m’est arrivé juste après avoir commandé chez eux.<br /> Je ne peux pas en avoir la certitude mais clairement les soupçons sont très grands.
Duben
Oui, mais ça permet d’adapter la peine en fonction de ce qui a été réellement fait.<br /> En l’occurrence, donner 15 ans à quelqu’un qui a volé, c’est disproportionné ici
philumax
En tous les cas, ça existe. Maintenant, rien ne dit qu’il n’a pas une copie planquée ailleurs.<br /> Ça n’est pas parce qu’une boite ou quelqu’un est désigné comme étant fiable, honnête etc… Qu’il le restera.<br /> L’homme est faillible.
Voir tous les messages sur le forum

Lectures liées

Pour mieux lutter face aux plateformes streaming, Canal+ veut séparer sa section films et séries du sport
Black Friday : malgré une chute des recherches, les Français toujours aussi friands de bonnes affaires
La répression des fraudes souhaite que Wish devienne invisible
Stéphane Richard échappe à la prison, le P.-D.G. d'Orange écope d'un sursis et d'une petite amende
Le football serait le sport le plus piraté en streaming selon cette étude, voici ce qu'on sait
Free ne veut pas de la fusion TF1-M6 et met en doute la compétence des autorités françaises pour décider de sa légalité
Amazon refuse les cartes Visa britanniques à cause de frais bancaires trop élevés : demain en France ?
Rémunération des droits voisins : Google et l'AFP ont trouvé un accord
Apple lance la bêta de Business Essentials, un service destiné aux PME
Les Frenchies de Mon Petit Placement lèvent 6 millions d'euros
Haut de page