Recevez chaque jour toute l'actualité du numérique

x

33 millions de données clients Cdiscount volées, un haut responsable mis en examen

Cdiscount a été victime d'un vol de données clients. Au total, 33 millions de noms, prénoms, dates de naissance, numéros de téléphone, adresses email sont concernés. Le directeur d'un site situé à Bordeaux vient d'être mis en examen et placé sous contrôle judiciaire. Il aurait mis ces données en vente sur le marché noir.
Twitter Facebook Linkedin Flipboard Email
×

33 millions de données clients Cdiscount volées, un haut responsable mis en examen
33 millions de données clients Cdiscount volées, un haut responsable mis en examen © McAfee

Le directeur d'un site Cdiscount à Cestas, près de Bordeaux, a été mis en examen pour le vol de 33 millions de données de clients puis leur mise en vente sur le darknet, d'après Le Figaro.

Nom, prénom, adresse...
Sont concernés "le nom, prénom, sexe, date de naissance, adresse, numéro de téléphone et email du client ainsi que le montant total des commandes sur les deux dernières années", détaille l'e-commerçant. En revanche, aucune donnée bancaire n'est concernée par ce vol.

Le haut responsable est accusé "d'extraction frauduleuse de données contenues dans un système de traitement automatisé", d'abus de confiance et d'escroquerie sur une période allant du 1er octobre 2020 au 30 janvier 2021. A l'issue de sa garde à vue, il a été déféré au parquet et présenté à un juge d'instruction qui l'a placé sous contrôle judiciaire. Il est également visé par une procédure de mise à pied à titre conservatoire.

Le vol de données a été découvert le 29 janvier par "les services de cybersécurité" de la filiale du groupe Casino. Des investigations menées en interne ont permis "d'établir qu'il s'agissait d'une action interne malveillante et isolée".

La base de données vendue sur le darknet
En pratique, la justice soupçonne ce directeur d'avoir téléchargé illégalement sur son ordinateur une base contenant les données personnelles de 33 millions de clients de la plateforme d'e-commerce. Cdiscount n'a pas voulu confirmer ce chiffre. Pour accéder à ces informations, il a tout simplement "utilisé de façon malveillante les autorisations dont il disposait de manière légitime compte tenu de ses fonctions", explique une source.

Ce sont les services de sécurité informatique de Cdiscount qui ont découvert que cette base de données était vendue sur le darknet par un individu sous pseudonyme, identifié comme étant le directeur du site de Cestas.

Cdiscount mis en demeure pour la mauvaise gestion des données
Ce n'est pas la première fois que Cdiscount a des soucis avec ses fichiers clients. En octobre 2016, la Commission nationale de l'informatique et des libertés (Cnil) a mis en demeure l'entreprise de corriger de "graves" problèmes liés au stockage des données clients. Ainsi, plusieurs millions de comptes d'anciens clients et prospects étaient conservés sans limitation de durée et plus de 4000 données bancaires étaient stockés de manière non sécurisée. En 2017, la Cnil a clôturé sa procédure, "la société s'étant depuis mise en conformité".

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.