En bordure de l’autoroute A63, peu après le périphérique de Bordeaux en course de Bayonne, un gigantesque bâtiment gris de plusieurs centaines de mètres de extensive. Un paquebot qui accueille ici, à Cestas, l’un des additionally grands centres logistiques de Cdiscount, numéro 1 français du e-commerce, dont le siège est à Bordeaux.

Depuis le début de la semaine, les salariés du web page sont sous le choc. Le gérant de l’entrepôt de Cestas, père d’une excellente réputation professionnelle, dans la quarantaine, cadre reconnu et estimé de l’entreprise, est soumis à une procédure de licenciement. Après l’ouverture d’une enquête judiciaire par le parquet de Bordeaux, il a été expulsé et mis en examen le 1er février par un juge d’instruction pour «violation d’un système informatique, vol de données, fraude et abus de confiance».

Cet critical dirigeant de Cdiscount – présumé harmless à ce stade – est soupçonné d’avoir voulu vendre sur le Darkweb, la plateforme Web pour tout le trafic international, un fichier contenant les données personnelles de 33 hundreds of thousands de consumers du géant. commerce électronique. La révélation de cette enquête a été comme une explosion pour l’entreprise.

« Une motion interne et isolée »

Un communiqué de presse de Cdiscount publié samedi précise qu ‘ »aucune donnée bancaire consumer n’a été affectée car Cdiscount ne les garde pas ». Et la société ajoute que «les enquêtes ont établi qu’il s’agissait d’une action interne et isolée. Cet exécutif a malicieusement utilisé les autorisations internes qu’il avait légitimement données à ses fonctions ».

Publicité

L’affaire a été découverte le 29 janvier, grâce à la surveillance de la lutte contre la cybercriminalité. La société, qui ne souhaite pas étendre la security de ses serveurs notamment parce qu’elle est régulièrement visée par des opérations malveillantes, est informée qu’un fichier contenant les noms, sexes, adresses, e-mail et téléphone staff, ainsi que le détail des achats ces deux dernières années, est en vente pour 20 000 $ sur une plateforme anglaise du Darkweb. L’alerte, donnée à 16h, permet d’identifier l’employé à partir de 20h

«Une plainte a été déposée samedi auprès du parquet de Bordeaux pour vol et upkeep frauduleuse dans un système informatique automatisé. L’employé a été arrêté et placé en garde à vue samedi. Rien ne permet de confirmer que cette personne a eu le temps de vendre les données », explique un porte-parole du groupe.

33 thousands and thousands de données purchasers

Les limiers du laboratoire d’enquête numérique opérationnel de la route zonale de la police judiciaire de Bordeaux ont en effet rapidement tracé la piste. Ils piègent ainsi un pirate informatique après l’avoir poussé à vouloir lui acheter une centaine de comptes. Derrière le pseudonyme Hiatus59, ils tombent sur un nom très connu de la société de commerce électronique, celui du directeur logistique du internet site de Cestas. Selon une personne proche de l’enquête, ce cadre supérieur, arrêté à son domicile, a nié les faits lors de sa garde à vue, évoquant un piratage de son mot de passe staff permettant d’ouvrir la base de données clientele. Une défense qui n’a pas convaincu le parquet de Bordeaux.

Lors d’une perquisition au domicile du directeur, des enquêteurs de la direction des affaires économiques et financières de la law enforcement judiciaire de Bordeaux ont saisi des téléphones portables et des ordinateurs et examiné leur contenu. Ils ont découvert des échanges suspects sur le Darknet, qui semblent correspondre à la vente du fichier de 33 hundreds of thousands de données clients. Les faits dont le directeur logistique est accusé couvrent la période du 1er octobre au 30 janvier 2021, selon le parquet de Bordeaux. Les dirigeants et enquêteurs de Cdiscount s’interrogent désormais sur les motivations de ce modèle de cadre: la cupidité? Vengeance contre son employeur? Chez Cestas, les collaborateurs du site tentent également de comprendre ce qui a poussé jusque-là leur manager dans la voie irréprochable pour passer à la cybercriminalité.

Newsletter Essentiel Matin Logo

Bulletin Essentiels du matin

Un tour de l’actualité pour commencer la journée

Samedi, le porte-parole de Cdiscount a affirmé: «Ce fichier ne contient en aucun cas les coordonnées bancaires de nos customers – nous ne les stockons pas – ni les mots de passe. Les données volées pourraient potentiellement être utilisées pour une tentative de phishing et de prospection commerciale indésirable. Cdiscount appelle ses clientele à être extrêmement vigilants et leur recommande de ne jamais communiquer leurs coordonnées bancaires ou leur mot de passe par SMS ou e-mail. « 

Supply url

Rate this post
Publicité
Article précédentLes joueurs de Star Trek Online se rassemblent dans le jeu pour rendre hommage à Christopher Plummer • Fr.techtribune
Article suivantQu’est-ce qu’un VPS? | Définition et utilisations des serveurs privés virtuels
Berthe Lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici