500 clients Cdiscount piratés, 7 ados interpellés [MAJ]

Article mis à jour à 12h

On en sait plus sur le piratage/escroquerie dont a été victime CDiscount. Le site a en effet été victime d’individus qui ont pu accéder à des données clients afin de les utiliser pour procéder à plusieurs achats avec les informations de carte bleue des victimes.

 

Les individus arrêtés par les autorités expliquent avoir fait partie d’un réseau organisé par un commanditaire dont l’identité est inconnue. Ils étaient chargés de récupérer des produits achetés sur CDiscount et livrés dans la Drome, en l’échange de rétribution financière.

Mais ces produits étaient achetés avec des données bancaires volées : comme l’explique le Point, les premières investigations des autorités laissent entendre que les organisateurs du réseau sont parvenus à s’introduire sur les serveurs de CDiscount et à dérober les fichiers contenant les données de cartes bancaires à 491 clients. Ces données ont ensuite été utilisées pour acheter plusieurs produits sur la plateforme CDiscount.

Mais selon le Figaro, il n’y pas eu de piratage du site, plutôt une opération de phishing réussie.  « Il est important de préciser qu’il n’y a pas eu de piratage du site CDiscount. Aucune faille de sécurité n’a été constatée. Ces clients ont été abusés par des mails frauduleux suite auxquels ils ont livré leurs coordonnées bancaires », explique un  porte-parole.

Le préjudice total a été estimé à 350 000 euros, mais l’enquête se poursuit. Les enquêteurs sont toujours à la recherche d’autres membres ayant appartenu au réseau, et estime que d’autres sites de commerces en ligne ont pu être victimes du même groupe. 

Aujourd’hui, selon LCI, on apprend que la police a finalement arrêté sept adolescents de 13 à 17 ans dont plusieurs de la même famille,dans la Drôme. En garde à vue, ils ont reconnu en partie les faits. L’enquête montre qu’ils percevaient plusieurs dizaines d’euros par colis ou se rémunéraient avec la revente des vols. Pas très discrets, ils se sont faits repérés grâce à leurs adresses IP.

Rappelons que CDiscount avait déjà été mis en demeure par la CNIL pour ses pratiques de protections des données client en 2016. Cette mise en demeure a été levée par la suite, Cdiscount ayant mis en place les recommandations de la Commission. 

La plateforme a  procédé au remboursement de ses clients. « Dans cette affaire, CDiscount a été victime d’un préjudice financier concernant à la fois les remboursements et les frais de livraisons offerts lors des achats. Pour cette raison, nous avons déposé plainte en septembre et nous nous portons partie civile », précise l’entreprise. 

Go to Source


bouton-devis