33 millions de données clients Cdiscount volées

Cdiscount a été victime d'un vol de données clients. Au total, 33 millions de noms, prénoms, dates de naissance, numéros de téléphone, adresses email sont concernés. Le directeur d'un site situé à Bordeaux vient d'être mis en examen et placé sous contrôle judiciaire. Il aurait mis ces données en vente sur le marché noir. Le vol de données a été découvert le 29 janvier par "les services de cybersécurité" de la filiale du groupe Casino. Des investigations menées en interne ont permis "d'établir qu'il s'agissait d'une action interne malveillante et isolée".

La justice soupçonne le directeur d'avoir téléchargé illégalement sur son ordinateur une base contenant les données personnelles de 33 millions de clients de la plateforme d'e-commerce. Pour accéder à ces informations, il a utilisé les autorisations dont il disposait de manière légitime compte tenu de ses fonctions. Ce sont les services de sécurité informatique de Cdiscount qui ont découvert que cette base de données était vendue sur le darknet par un individu sous pseudonyme, identifié comme étant le directeur du site de Cestas.

Source : https://www.usine-digitale.fr/article/33-millions-de-donnees-clients-cdiscount-volees-un-haut-responsable-mis-en-examen.N1058259