Des clients de Cdiscount victimes de phishing se voient leurs cartes bancaires détournées
Phishing / Ransomwares

Des clients de Cdiscount victimes de phishing se voient leurs cartes bancaires détournées

Une centaine de fidèles clients du site e-commerce cdiscount a été victime d’une utilisation frauduleuse de leurs cartes bancaires pour des achats contre leur gré. La grande firme se défend de tout piratage et donne tort au hameçonnage.

Le 14 décembre, un article de Le Point parle d’une centaine de comptes de clients piratés sur cdiscount. Toujours selon cette source, le système de sécurité du plus grand site e-commerce français aurait été mis en défaut, ce qui a permis aux pirates d’y accéder et d’utiliser les données bancaires des clients à leur aise. En effet, les cybercriminels ont réussi à infiltrer le système informatique de cdiscount et donc ont pu disposer de tous les fichiers confidentiels dans lesquels étaient enregistrées les références des cartes bancaires de tous les clients. Les malfaiteurs ont ensuite fait des achats d’une valeur d’environ 350 000 euros sur le budget d’à peu près 500 clients et sont venus récupérer les marchandises dans les points de retrait.

Suite aux différentes enquêtes sur l’affaire, cinq présumés ont été interpellés par la police. Ils ont avoué avoir un commanditaire mais ont refusé de révéler son identité.

Ce n’est pas le premier incident qui se produit sur cdiscount

Allant totalement à l’encontre de la crédibilité de la grande enseigne, il a été rappelé que ce n’est pas la première fois que cdiscount rencontre des problèmes avec la sécurité des données bancaires de ses clients. En 2016, rappelons-le, la CNIL ou Commission nationale de l’informatique a mise en demeure l’enseigne pour des manquements à la loi informatique et libertés. À cette époque, il a été remarqué que les données confidentielles des clients enregistrés en vue de futurs achats n’étaient pas suffisamment sécurisées. Cdiscount rejetait la faute sur un sous-traitant qui aurait mal fait son travail. Peu de temps après, la CNIL annule sa mise en demeure, constatant des efforts venant de la grande enseigne sur la sauvegarde des données de ses clients.

Un an plus tard, rebelote ! Le géant de la grande distribution perd toute sa crédibilité la veille des fêtes de fin d’année toujours pour une histoire de carte bancaire. Cette énième affaire l’éloigne de plus en plus de ses heures de gloire.

S’enregistrer sur cdiscount a été le plus grand regret des clients préventifs

Un grand ouf s’est ressenti chez les clients qui ont préféré ne jamais s’enregistrer sur le site malgré un grand nombre d’achats qu’ils y ont effectués. Proposé pour leur faciliter la vie, l’enregistrement a constitué une faille de sécurité qui ne laisse plus à désirer.

Pour la sécurité des clients, la CNIL rappelle qu’un site e-commerce a tout à fait le droit de conserver les données bancaires des clients pendant 15 mois si et seulement si ces derniers donnent leur consentement. Mais ces données ne concernent pourtant que le numéro de la carte et sa date d’expiration. Le reste appartient au client à chaque achat. Alors, faites gaffe à vos cartes !

 

- 23 janvier 2018 - 1956 Views