Cdiscount : vol de données de clients après un acte de cybermalveillance en interne

Le par Jérôme G.  |  11 commentaire(s)
cdiscount-logo

Ce sont potentiellement les données personnelles de 33 millions de clients de Cdiscount qui ont été dérobées. Un vol de données imputé à un acte de malveillance en interne.

Dans un communiqué publié samedi, Cdiscount indique que ses services de cybersécurité ont détecté le 29 janvier dernier un acte de malveillance avec pour conséquence un vol de données. Selon le groupe français de commerce en ligne (filiale de Casino), il n'y a eu aucune intrusion externe.

Il s'agissait d'un acte de malveillance en interne émanant d'un cadre du groupe qui disposait des autorisations idoines eu égard à ses fonctions. Cdiscount écarte donc une défaillance de ses systèmes de sécurité.

Les données volées concernent le nom, prénom, sexe, adresse email, adresse postale, numéro de téléphone, ainsi que le montant total des commandes des deux dernières années. Cdiscount souligne que les données bancaires ne sont pas concernées, dans la mesure où le groupe ne les stocke pas lui-même.

Pas de compromission de la sécurité de Cdiscount.com

Dans sa communication, Cdiscount ajoute qu'à ce stade de l'enquête, aucun élément ne permet de confirmer une vente des données. Potentiellement, elles sont par exemple utiles pour des tentatives de phishing ou de la prospection commerciale.

cdiscount-communique-vol-donnees-clients-actec-malveillance-interne

Cdiscount précise avoir alerté la Cnil (Commission nationale de l'informatique et des libertés) et avoir déposé plainte pour " vol et maintien frauduleux dans un système de traitement automatisé de données " auprès du Parquet de Bordeaux. Le siège social de Cdiscount est à Bordeaux.

Selon le quotidien régional Sud Ouest, un responsable d'un site de Cdiscount à Cestas en Gironde a été mis en examen. Il est soupçonné du vol de données personnelles de 33 millions de clients. Un chiffre qui n'a pas été confirmé par Cdiscount, tout comme une mise en vente des données sur le Darknet. La période des faits reprochés irait du 1er octobre 2020 au 30 janvier 2021.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
iFlo59 offline Hors ligne VIP icone 31788 points
Premium
Le #2120912
Chez Amazon, on vole les colis
Chez Cdiscount, on vole des données
Finalement je préfère qu'on vole les colis
Raijun online Connecté Vénéré avatar 2580 points
Le #2120918
" Cdiscount souligne que les données bancaires ne sont pas concernées, dans la mesure où le groupe ne les stocke pas. "

Mmmm...
Quand je suis allé dans mon compte client, dans la section "Mes cartes Bancaires", j'ai vu mon numéro de CB... J'ai sans doute rêvé puisque Cdiscount ne stocke pas les cartes...
CoRsCiA offline Hors ligne VIP icone 6685 points
Premium
Le #2120921
on ne peut rien contre une attaque Man In The Middle ... par contre, le gars est vite trouvé et les poursuites devraient vite s'enchainer.
cityhunter67 offline Hors ligne Vétéran icone 1924 points
Le #2120922
Raijun a écrit :

" Cdiscount souligne que les données bancaires ne sont pas concernées, dans la mesure où le groupe ne les stocke pas. "

Mmmm...
Quand je suis allé dans mon compte client, dans la section "Mes cartes Bancaires", j'ai vu mon numéro de CB... J'ai sans doute rêvé puisque Cdiscount ne stocke pas les cartes...


Mdr
Je te rassure c'est bien ta CB déjà Google te l'enregistre sur le store en automatique alors la majorité des autres sites oui toutes les cartes sont enregistrés pour permettre de facilité le paiement juste en entrant la sécurité à 3 chiffres
EricMoreau offline Hors ligne Junior icone 70 points
Le #2120926
Depuis samedi dernier où j'ai voulu me connecter à mon compte cdiscount, il me dit que mon mot de passe est obsolète, j'ai beau cliquer sur "j'ai oublié mon mot de passe" pour le réinitialiser, je ne reçois même pas de mail, impossible de faire quoi que ce soit, je ne peux plus commander..... Sympa, pour résoudre le problème, il faut appeler le 3979, numéro bien payant..... Vont perdre des clients
Selige offline Hors ligne Junior avatar 63 points
Le #2120942
Bizarre, un responsable de la logistique qui a sur son ordi la totalité des infos client....
Ca ne gêne personne ? comment plusieurs personnes peuvent elles avoir le droit d'avoir toutes les infos sur les clients ?
Et le RGPD ?
Anonyme
Le #2120953
EricMoreau a écrit :

Depuis samedi dernier où j'ai voulu me connecter à mon compte cdiscount, il me dit que mon mot de passe est obsolète, j'ai beau cliquer sur "j'ai oublié mon mot de passe" pour le réinitialiser, je ne reçois même pas de mail, impossible de faire quoi que ce soit, je ne peux plus commander..... Sympa, pour résoudre le problème, il faut appeler le 3979, numéro bien payant..... Vont perdre des clients


si des fois tu voulais rester client chez eux...
https://www.quechoisir.org/actualite-numeros-de-services-clients-ne-payez-pas-pour-rien-n68531/
Anonyme
Le #2120965
Rien de nouveau sous le soleil.
J'en ai profité pour effacer le necessaire. Quelle truffe je fais
cityhunter67 offline Hors ligne Vétéran icone 1924 points
Le #2120978
Selige a écrit :

Bizarre, un responsable de la logistique qui a sur son ordi la totalité des infos client....
Ca ne gêne personne ? comment plusieurs personnes peuvent elles avoir le droit d'avoir toutes les infos sur les clients ?
Et le RGPD ?


Peut être qu'il n'y a qu'une seul base de données client-salarié pour tous les services Cdiscount sur tous les serveurs
Le adm réseau et le service info n'ont pas voulu se casser la tête
Raijun online Connecté Vénéré avatar 2580 points
Le #2120985
Selige a écrit :

Bizarre, un responsable de la logistique qui a sur son ordi la totalité des infos client....
Ca ne gêne personne ? comment plusieurs personnes peuvent elles avoir le droit d'avoir toutes les infos sur les clients ?
Et le RGPD ?


Pour envoyer un colis à quelqu'un il faut bien le nom, l'adresse, numéro de téléphone et le mail, donc de ce côté là, il y a qui rien qui me choque personnellement.

J'ai moi-même accès aux 15 000 fiches client sur le serveur de la société où je travaille.
icone Suivre les commentaires
Poster un commentaire