500 comptes Cdiscount semblent avoir été piratés

500 comptes Cdiscount semblent avoir été piratés

C’est mi-décembre 2017 que 5 jeunes, habitant la Drôme, dont deux mineurs de 13 et 15 ans, ont été interpellés dans le cadre d’une enquête concernant le piratage des coordonnées bancaires de 500 clients de CDiscount, l’un des plus célèbres e-marchands français.

Le préjudice pour CDiscount avoisinerait les 350 000 euros.

Le mode opératoire

Le petit groupe de 5 semble en fait n’être qu’un groupe d’exécutants simplement chargés d’aller chercher pour le compte des commanditaires, des colis commandés avec les coordonnées bancaires de vrais clients, mais livrés dans des points relais.

L’équipe devait alors ré-expédier les colis aux commanditaires, moyennant une rémunération de 60 euros par colis.

Comment ces coordonnées bancaires ont-elles pu être dérobées au nez et à la barbe du géant de l’Internet ?

A l’origine du “piratage” des 500 comptes, comme bien souvent, on trouve une campagne de phishing massive envoyée au nom de CDiscount, par les malfrats.

Pour rappel, voici la définition du phishing ou hameçonnage donnée par Wikipédia :

L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime :

  • qu’elle s’adresse à un tiers de confiance : banque, administration, etc…
  • afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.

CDiscount se porte partie civile, et rappelle qu’il est pro-actif

En effet, le deuxième site de e-commerce préféré des français, qui devra tout de même répondre de ces 500 piratages auprès de la CNIL, rappelle que son système informatique n’a à aucun moment été mise à mal.

L’entreprise CDiscount a également rappelé que, dès qu’elle a connaissance du lancement d’une campagne de Phishing envoyée à son nom, celle-ci fait en sorte de fermer au plus vite les sites frauduleux sur lesquels des pages miroir de CDiscount.com n’ayant pour but que de collecter des éléments de connexion ou coordonnées bancaires.