Vol de données chez Cdiscount : l’affaire progresse

De nouvelles informations viennent d’être révélées sur l’affaire CDiscount. Pour rappel, le site a récemment été piraté. Les auteurs du délit ont effectué des achats grâce aux données de carte bleue qu’ils ont pu récupérer. Heureusement, les cybercriminels ont été identifiés. Il s’agissait de sept adolescents. Aucun d’eux ne dépasse 17 ans, le plus jeune a tout juste 13 ans. Ils ont avoué avoir commis l’acte et sont actuellement en garde à vue.

Les pirates ont confié aux autorités avoir intégré un réseau dirigé par un commanditaire. L’identité de ce dernier reste à ce jour inconnu. L’individu ordonnait aux adolescents de récupérer des articles achetés depuis CDiscount et livrés précisément dans la Drôme. Il leur donnait de l’argent en échange.

Les produits en question étaient payés via des informations bancaires volées de près de 500 clients, plus précisément 491.

Piratage ou non ?

Le Point dénonce un piratage. Les organisateurs du réseau ont sûrement réussi à accéder aux serveurs de CDiscount. Autrement, ils n’auraient pas pu voler les fichiers comportant les données bancaires des victimes.

Le Figaro, quant à lui, avance l’idée que Cdiscount n’a pas forcément été piraté. Il peut s’agir, selon les investigations menées par le média, d’une opération de phishing à succès. Un de ses porte-paroles a expliqué : « Il est important de préciser qu’il n’y a pas eu de piratage du site CDiscount. Aucune faille de sécurité n’a été constatée. Ces clients ont été abusés par des mails frauduleux suite auxquels ils ont livré leurs coordonnées bancaires. »

Une perte de 350 000 euros

Après bilan, CDiscount a subi une perte de 350 000 euros. L’enquête est encore en cours. Les autorités font leur possible pour cerner les autres membres du réseau afin qu’aucun autre site ne subisse le même sort.

Selon LCI, les adolescents interpellés viennent d’une même famille localisée dans la Drôme, lieu de livraison de tous les articles achetés via les données volées de CDiscount. Les autorités les ont repérés par le biais de leurs adresses IP. Pour chaque colis, les adolescents recevaient des dizaines d’euros en retour. Lorsque leur commanditaire ne les rémunérait pas, ils revendaient les articles.

Mots-clés cdiscountsécurité