L'homme a été mis à pied par l'entreprise 

Le parquet de Bordeaux, confirmant une information du journal Sud Ouest, a indiqué à l'AFP qu'un responsable d'entrepôt de la société Cdiscount avait été déféré et présenté à un juge d'instruction le 1er février dernier. Cet homme, directeur logistique à Cestas (Gironde) a été mis en examen pour 'extraction frauduleuse de données contenues dans un système de traitement automatisé', 'abus de confiance' et 'escroquerie'. Les faits se seraient produits sur la période du 1er octobre 2020 au 30 janvier 2021. Placé sous contrôle judiciaire, il fait également l'objet d'une procédure de mise à pied à titre conservatoire, a indiqué à l'AFP l'avocat du groupe Arnaud Dupin. Cdiscount, filiale du groupe Casino, précise dans un communiqué que le vol de données a été découvert le 29 janvier par les 'services de cybersécurité' de l'entreprise. Selon une information non confirmée par Cdiscount, le vol porterait sur les données personnelles de près de 33 millions de clients. 

Des données vendues sur le Darknet ?

Cdiscount a tenu à rassurer ses clients en précisant que les données concernées étaient 'le nom, prénom, sexe, date de naissance, adresse, numéro de téléphone et email du client ainsi que le montant total des commandes sur les deux dernières années', mais 'qu'aucune donnée bancaire n'est concernée par cet évènement'. Pour s'introduire dans la base, le cadre aurait utilisé 'de façon malveillante les autorisations [informatiques] dont il disposait de manière légitime, compte tenu de ses fonctions'. Selon une information du Figaro, qui cite des sources concordantes, l'individu mis en examen aurait proposé ces données à la vente sur le Darknet.