Sécurité : La police a arrêté plusieurs individus suspectés d’avoir eu accès à des fichiers internes de CDiscount. Ceux-ci ont pu accéder à des données bancaires et les utiliser pour procéder à plusieurs achats avec les informations de carte bleue des victimes.

CDiscount avait déjà été épinglé par la CNIL pour défaut de sécurisation des données appartenant à ses clients, mais il semblerait que tous les problèmes de la société de vente en ligne ne soient pas complètement résolus. Le Point rapporte en effet que la police a arrêté 5 personnes, dont deux mineurs, dans la drome, suite à une enquête sur un vol de donnée bancaire sur CDiscount.

publicité

Les individus arrêtés par les autorités expliquent avoir fait partie d’un réseau organisé par un commanditaire dont l’identité est inconnue. Ils étaient chargés de récupérer des produits achetés sur CDiscount et livrés dans la Drome, en l’échange de rétribution financière. Mais ces produits étaient achetés avec des données bancaires volées : comme l’explique le Point, les premières investigations des autorités laissent entendre que les organisateurs du réseau sont parvenus à s’introduire sur les serveurs de CDiscount et à dérober les fichiers contenant les données de cartes bancaires de plus de 500 clients. Ces données ont ensuite été utilisées pour acheter plusieurs produits sur la plateforme CDiscount.

Le préjudice total a été estimé à 350 000 euros, mais l’enquête se poursuit selon le Point. Les enquêteurs sont toujours à la recherche d’autres membres ayant appartenu au réseau, et estime que d’autres sites de commerces en ligne ont pu être victimes du même groupe.

CDiscount avait déjà été mis en demeure de revoir ses pratiques de protections des données client en 2016. Cette mise en demeure a été levée par la suite, Cdiscount ayant mis en place les recommandations de la Commission.