Cdiscount victime d’un vol de données et de cybermalveillance

Bénéfices et nouvelles menaces de l'IA pour la cybersécurité

Un cadre du site e-commerce français est suspecté d’être à l’origine du vol des données de 33 millions de clients. Les informations auraient ensuite été proposées à la vente, laissant craindre des attaques de phishing ciblées.

Les données constituent un patrimoine sensible pour les entreprises. Et celui-ci ne doit pas seulement être protégé contre les menaces externes. Les actes de malveillance internes représentent également un risque de sécurité.

Or, les équipes cybersécurité de Cdiscount ont justement mis au jour fin janvier une cyber-malveillance émanant d’un membre du personnel. Suite à une enquête, l’auteur présumé des faits a été identifié et une plainte déposée.

Des données personnelles, mais aucune information bancaire

Le directeur d’un site logistique de Cdiscount a ainsi été mis en examen par la justice début février. Ce dernier est soupçonné d’avoir exploité ces droits d’accès pour télécharger illégalement une base clients.

L’auteur aurait ainsi copié sur un ordinateur un fichier contenant des données de 33 millions de clients du premier site e-commerce français. L’entreprise ne confirme cependant pas ce chiffre. A noter que les informations bancaires ne figurent pas dans cette base.

Outre le vol de ces données, le cadre de Cdiscount se voit reprocher la mise en vente sur un site des informations sensibles. Les faits valent au suspect des accusations d’« extraction frauduleuse de données contenues dans un système de traitement automatisé », d’« abus de confiance » et d’« escroquerie ».

La vente des données clients non établie

Le vol était détecté le 29 janvier par le département cybersécurité du e-commerçant. Les faits se seraient cependant déroulés sur une période allant du 1er octobre 2020 au 30 janvier 2021. Officiellement, Cdiscount assure qu’aucune information bancaire ne figure parmi ces données.

La filiale de Casino précise en effet qu’elle ne stocke pas ces informations de ses clients. En revanche, le vol porte sur des données personnelles, comme des adresses email, des coordonnées et le montant des commandes sur 2 ans.

Rien ne permet à ce stade de confirmer que la base de clients de l’entreprise ait effectivement fait l’objet d’une vente à un ou des tiers. Dans le cas contraire, les internautes pourraient être victimes à leur tour d’attaques, en particulier de phishing.

A lire également sur MyData

Cdiscount simplifie l’accès à la donnée via une plateforme Data cloud

Cdiscount simplifie l’accès à la donnée via une plateforme Data cloud

Au fil du temps, l’e-commerçant Cdiscount a multiplié les systèmes pour gérer ses données. Ces plateformes atteignent leurs limites et l’entreprise migre donc sur une plateforme unique hébergée dans le cloud.

A propos de Christophe Auffray 433 Articles
De formation initiale en marketing Web et en économie, je me suis spécialisé par la suite dans la presse B2B consacrée à l'économie numérique et dispose dans ce secteur de 15 ans d'expérience. Spécialiste de la transformation numérique, de l'innovation et des nouveaux business models des entreprises, j'ai développé des compétences dans les domaines du marketing éditorial, de la stratégie éditoriale, de la production de contenus premium et la gestion de sites d'information et d'équipe dans l'univers des médias en ligne et du marketing des solutions innovantes.