Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Publié par JD

Le piratage de données clients du site de commerce en ligne serait le fait de plusieurs jeunes âgés de 13 à 17 ans. Ils ont reconnu les faits en garde à vue.

On en sait plus sur le piratage/escroquerie dont a été victime CDiscount. Le site a en effet été victime d'individus qui ont pu accéder à des données clients afin de les utiliser pour procéder à plusieurs achats avec les informations de carte bleue des victimes.

Les individus arrêtés par les autorités expliquent avoir fait partie d’un réseau organisé par un commanditaire dont l’identité est inconnue. Ils étaient chargés de récupérer des produits achetés sur CDiscount et livrés dans la Drome, en l’échange de rétribution financière.

Mais ces produits étaient achetés avec des données bancaires volées : comme l’explique le Point, les premières investigations des autorités laissent entendre que les organisateurs du réseau sont parvenus à s’introduire sur les serveurs de CDiscount et à dérober les fichiers contenant les données de cartes bancaires à 491 clients. Ces données ont ensuite été utilisées pour acheter plusieurs produits sur la plateforme CDiscount.

CDiscount avait déjà été mis en demeure par la CNIL pour ses pratiques de protections des données client en 2016. Cette mise en demeure a été levée par la suite, Cdiscount ayant mis en place les recommandations de la Commission. 

Article complet sur ZDnet ici.

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article