Un cadre de Cdiscount soupçonné du vol massif de données clients
L'e-commerçant Cdiscount porte plainte contre un vol de données client effectué en interne. Il pourrait donner lieu à des prospection commerciales non désirées ou des tentatives de phishing.
Je m'abonneCdiscount annonce avoir détecté le 29 janvier, par l'intermédiaire de ses services de sécurité, "un acte de malveillance interne se traduisant par un vol de données et y a immédiatement mis fin", indique l'e-commerçant via son compte Twitter. Selon Cdiscount, qui a porté plainte pour vol et maintien frauduleux dans un système de traitement automatisé de données, et a signalé l'incident à la Cnil, aucune donnée bancaire n'est concernée. Il s'agirait d'un acte isolé, commis par "un cadre de l'organisation disposant des autorisations légitimes compte tenu de ses fonctions". Cdiscount précise que les système de sécurité de sa plateforme ne sont pas en cause.
Les données concernées sont les nom, prénom, adresse e-mail, sexe, numéro de téléphone ainsi que le montant total des commandes effectuées sur le site durant ces deux dernières années, concernant 33 millions de clients. Cdiscount précise qu'à ce stade de l'enquête, il est impossible de savoir si les éléments dérobés ont été vendus. Selon l'AFP, le salarié incriminé serait responsable de l'entrepôt de Cestas, situé en Gironde, et "a été déféré au parquet et présenté à un juge d'instruction".