Il y a quelques jours, notre confrère ZATAZ News avait remarqué que CDiscount ne protégeait pas, sur Internet, les factures de ses clients. Avertie par le site de sécurité informatique, la société de distribution Française vient de corriger la fuite de ces données.
Un courier, signé par le service communication de la filiale du groupe Casino, leur a même été envoyé : "Cdiscount a été informé de la découverte de la possibilité d’accès a des données confidentielles par Zataz le 16 avril. Ce bug a été immédiatement corrigé. La faille permettait de visualiser des commandes client sans identification (selon certaines conditions). Cdiscount tient à préciser que ce bug ne permettait en aucun cas d'accéder par malveillance à l'espace client, ni d'utiliser un compte client "emprunté" pour commander sur le site. Par ailleurs, les informations bancaires liées aux cartes de crédit clients ne sont pas stockées dans le Système d'Information de la société. Cdiscount remercie le site qui par sa vigilance a permis de résoudre ce bug et indique que la satisfaction et la sécurité de ces clients ont toujours été placées au centre de sa politique commerciale."
Noms, prénoms, adresses, mels, produits acquis et montant réglés étaient disponibles au grand public. Heureusement, aucunes données bancaires ne furent accessibles.
