Ainsi à l’aide des données bancaires volées, les criminels ont acheté de nombreux produits sur la plateforme Cdiscount. Des sources différentes indiquent qu’il n’y aurait pas eu de piratage du site mais une opération d’envoi de mails frauduleux. Les clients, abusés par cette opération, auraient alors livré leurs coordonnées bancaires.
Un préjudice de plus de 300 000 euros
Le préjudice total a été estimé à 350 000 euros et les hackers initiaux (âgés de 13 à 17 ans) appartiendraient à un réseau plus structuré.
Cependant, courant 2016, la CNIL avait déjà mis en demeure CDiscount au sujet de ses pratiques de protection des données client.
Ce qui avait amené cette société à suivre et mettre en place les recommandations de la CNIL. Suite à ce fâcheux évènement Cdiscount a déposé plainte et a dû procéder au remboursement des clients lésés.
De l’importance de la vigilance lors de la réception des courriels et de la mise en place du RGPD
Ce fâcheux évènement amène Services IT à vous rappeler que la vigilance et la sécurité des données sont des enjeux primordiaux à l’heure du e-business. Services IT peut intervenir pour votre sécurité informatique. Quant aux mails frauduleux, Services IT peut vous proposer des solutions préventives.