Cdiscount n’aurait pas été piraté. Le site e-commerce explique que les données bancaires de ses clients n’ont pas été subtilisées dans les bases de données du site, mais que ceux-ci ont été victimes de phishing.
Dans l’affaire des « pirates » de la Drôme, Cdiscount ne serait finalement pas en cause. On avait supposé que la plateforme e-commerce avait été piratée et les données bancaires de ses clients subtilisées. 491 personnes auraient été victimes de cette escroquerie, pour un préjudice total de 350 000 euros. Ce que l’entreprise nie en bloc.
Selon une porte-parole de l’e-commerçant à notre consoeur du Figaro, Cdiscount n’est pas en cause. « Aucune faille de sécurité n'a été constatée » explique-t-elle. Les données bancaires ainsi utilisées ne viendraient pas des bases de données de la société, mais auraient été obtenues à la suite d’une campagne de phishing.
« En toute sécurité »
« Ces clients ont été abusés par des mails frauduleux suite auxquels ils ont livré leurs coordonnées bancaires » assure la porte-parole. Les fraudes auraient commencé l’an dernier et l’enquête ouverte en juin 2017. Cdiscount indique avoir déposé plainte en septembre. « Dans cette affaire, Cdiscount a été victime d'un préjudice financier concernant à la fois les remboursements et les frais de livraisons offerts lors des achats ».
Cdiscount précise traiter les plaintes de ses clients et forcer la réinitialisation des mots de passe des comptes usurpés. « Ensuite, nous demandons la fermeture des sites à l'origine de l'envoi des mails frauduleux. Pour information, Cdiscount fait fermer environ 30 de ces sites chaque mois […] Les clients peuvent continuer à faire leurs achats en toute sécurité sur notre site ». L’e-commerçant a tout intérêt à rassurer, à quelques jours des fêtes de fin d’année.