Sécurité : Les auteurs du piratage de données clients du site de commerce en ligne seraient en garde à vue.

Le site de Cdiscount (1) avait en effet été victime d'individus ayant pu accéder à des données clients afin de les utiliser pour procéder à plusieurs achats avec les informations de carte bleue des victimes.

Les individus arrêtés expliquent faire partie d’un réseau organisé par un commanditaire dont l’identité est inconnue. Ils étaient chargés de récupérer des produits achetés sur CDiscount et livrés en l’échange de rétributions financières.

Ces produits étaient en fait achetés avec des données bancaires volées :

Selon Le Point, les premières investigations des autorités laisseraient apparaître que les organisateurs du réseau sont parvenus à s’introduire sur les serveurs de CDiscount et à dérober les fichiers contenant les données de cartes bancaires à 491 clients.

Ces données ont ensuite été utilisées pour acheter des produits sur la plateforme CDiscount.

Mais selon la Presse il n'y aurait pas eu de piratage du site, mais plutôt une opération de phishing réussie. 

En effet, selon Le Figaro, aucune faille de sécurité n'aurait été constatée. Les clients ont été abusés par des mails frauduleux suite auxquels ils ont livré leurs coordonnées bancaires.

Le préjudice total a été estimé à 350 000 euros.

Les enquêteurs sont toujours à la recherche d’autres membres ayant appartenu au réseau, et pense que d’autres sites de commerces en ligne auraient pu être victimes du même groupe.

On apprend par ailleurs que la police a finalement arrêté sept adolescents de 13 à 17 ans dont plusieurs de la même famille dans la Drôme.

Ils ont reconnu en partie les faits. Ils se sont fait repérer grâce à leurs adresses IP !

On rappellera que CDiscount avait déjà été mis en demeure par la CNIL pour ses pratiques de protection des données client en 2016.

La plateforme a procédé au remboursement de ses clients.

(1)           Voir :