Francia: funzionario ruba e mette in vendita i dati personali di 33 milioni di clienti

Se l'inchiesta avviata sulla vicenda dovesse confermare i sospetti inizialmente avanzati dagli investigatori, la Francia sarebbe stata teatro di un gigantesco furto di dati personali che riguarderebbero non meno di trentatré milioni di persone. Nell'ambito delle indagini, un dirigente della società di e-commerce Cdiscount in servizio presso il sito di Cestas (nella Gironda), come riporta oggi la stampa francese, è stato arrestato ed incriminato dalla procura di Bordeaux che lo accusa di aver rubato dati personali. Stando all'indagine, una parte dei dati sono stati poi messi in vendita su siti specializzati.

Dopo essere stato sottoposto alla misura dell'arresto, l'uomo è già comparso davanti al giudice istruttore. L'accusa è quella di estrazione fraudolenta (sostanzialmente, furto, ndr) dei dati contenuti in un sistema di trattamento automatizzato, abuso di fiducia e frode, in danno della Cdiscount. In pratica, il dirigente avrebbe scaricato sul suo computer personale i dati, sottraendoli dal data base della società.
Il furto di dati personali sarebbe avvenuto - secondo i pubblici ministeri titolari dell'inchiesta - nel periodo compreso tra il primo ottobre 2020 al 30 gennaio scorso. Cdiscount, secondo quanto ha detto l'avvocato Arnaud Dupin, che assiste la società, ha attuato una procedura di licenziamento precauzionale nei confronti del suo ex dirigente.

Cdiscount in Francia è dietro, nell'e-commerce, solo ad Amazon. L'azienda ha sede legale a Bordeaux ed a Cestas dispone di uno dei suoi più grandi magazzini logistici. Secondo Cdiscount, che ha presentato una denuncia non appena emersi i primi sospetti di essere vittima di un furto di dati personali di clienti, ha reso noto che la persona incriminata era il direttore del sito Cestas.
Il furto di dati è stato scoperto il 29 gennaio dai servizi di sicurezza informatica dell'azienda , che poi "hanno avviato immediatamente indagini interne". Le indagini, secondo quanto riferito da un portavoce della società, hanno permesso di stabilire che "si trattava di un'azione interna dannosa e isolata e di porre fine a questo atto il giorno successivo".

L'azienda ha comunque voluto confermare l'entità del furto, dicendo comunque che il dirigente ha usato fraudolentemente le sue credenziali per entrare nel database. Secondo i servizi di sicurezza dell'azienda, i dati sono stati poi offerti a potenziali acquirenti da un venditore celatosi dietro uno pseudonimo.
I dati rubati non sarebbero anche quelli bancari del clienti. Secondo Cdiscount, i dati riguardano il nome, il sesso, la data di nascita, l'indirizzo, il numero di telefono e l'indirizzo e-mail del cliente, nonché l'importo totale degli ordini negli ultimi due anni. Anche se non c'è certezza dell'avvenuta vendita dei dati, essi potrebbero essere utilizzati per tentativi di truffe telematiche o come elenchi di persone sui rivolgere offerte commerciali.