Le directeur de l’entrepôt de Cdiscount à Cestas (33) a été mis en examen : il aurait téléchargé les informations de tous les clients du site sur les deux dernières années pour les proposer à la vente sur le darknet.
Le cadre a été mis à pied, après une information judiciaire par le parquet de Bordeaux. Le quadragénaire a été déferré et mis en examen le 1er février dernier pour « atteinte à un système de traitement automatique de données, vol de données, escroquerie et abus de confiance ».
Les données personnelles concerneraient 33 millions de clients du géant de l’e-commerce. Le communiqué de Cdiscount affirme qu’« aucune donnée bancaire des clients n’était concernée car Cdiscount ne les conserve pas - ni les mots de passe », ajoutant que « des investigations ont permis d’établir qu’il s’agissait d’une action interne et isolée. Ce cadre a utilisé de manière malveillante des autorisations internes dont il disposait de manière légitime compte tenu de ses fonctions ».
Lutte contre la cybercriminalité
Le 29 janvier dernier, la surveillance de la lutte contre la cybercriminalité a découvert ce fichier contenant les noms, sexes, adresses, email et téléphone personnels, ainsi que le détail des achats des deux dernières années, mis en vente pour 20 000 dollars sur le darkweb, plate-forme internet de recel et de trafic.
Rien aujourd’hui ne permet de confirmer que ces données aient été effectivement vendues. Néanmoins, Cdiscount a informé que ces données dérobées pourraient éventuellement être utilisées pour une tentative de phishing et de prospection commerciale non désirée.
C’est la police judiciaire de Bordeaux qui a piégé un hackeur, remontant rapidement à un nom bien connu de l’entreprise de e-commerce. Interpellé à son domicile, le suspect aurait nié les faits lors de sa garde à vue, évoquant un piratage de son mot de passe personnel permettant d’ouvrir la base de données des clients, rapporte Le Parisien.