Post A40r3yMbRNjunRG0pM by Arco@mamot.fr
(DIR) More posts by Arco@mamot.fr
(DIR) Post #A40WGE6SeHcO38i0si by slv@framapiaf.org
2021-02-06T17:53:33Z
0 likes, 1 repeats
Vous êtes client chez cdiscount ? Changez le plus rapidement possible vous mots de passe.les données de 33 millions de clients ont atterri sur le darknet, probablement vendu par un cadre de cdiscount.Votre numéro de carte bleue si vous l'aviez enregistré sur le site , votre mail, noms , prénom et adresses sont désormais dans les mains de personnes qui souhaitent en faire usage sans votre autorisation.
(DIR) Post #A40Ws4otc178GJXcqe by jpfox@m.g3l.org
2021-02-06T20:00:05Z
0 likes, 0 repeats
@slv une source ?
(DIR) Post #A40r3yMbRNjunRG0pM by Arco@mamot.fr
2021-02-06T23:46:09Z
0 likes, 0 repeats
@jpfox @slv https://www.nouvelobs.com/societe/20210206.OBS39849/cdiscount-les-donnees-de-33-millions-de-clients-potentiellement-exposees-un-suspect-mis-en-examen.html
(DIR) Post #A41NF8Im1n3HL0pciu by jpfox@m.g3l.org
2021-02-07T05:46:53Z
0 likes, 0 repeats
Merci @Arco« Ce que nous pouvons clairement affirmer, c’est qu’aucune donnée bancaire n’est concernée par cet événement, Cdiscount ne stockant aucune donnée bancaire de ses clients »…« Les données concernées sont le nom, prénom, sexe, date de naissance, adresse, numéro de téléphone et e-mail du client ainsi que le montant total des commandes sur les deux dernières années » @slv Et les mots de passe ne sont pas stockés en base, uniquement un condensat cryptographique
(DIR) Post #A41NyuHqT2bDByDxI0 by jpfox@m.g3l.org
2021-02-07T05:55:13Z
0 likes, 0 repeats
Les numéros de cb des clients ne sont pas stockés par les sites marchands mais par leur prestataire bancaire. Les sites ont juste un identifiant de la cb qui ne peut pas être utilisé par un tiers, il est lié au site marchand et seul celui-ci peut en faire usage chez le prestataire bancaire@slv @Arco
(DIR) Post #A41VwZNS2ME9OdF6qO by sossalemaire@mamot.fr
2021-02-07T07:24:20Z
0 likes, 0 repeats
@jpfoxCa dépend de comment est haché le mot de passe, si c'est du MD5... J'espère que même si la CB était stockée chez eux, personne ne pourrait en faire un export en masse comme ça !@slv @Arco
(DIR) Post #A41WTeuKUqCA6XOpLE by jpfox@m.g3l.org
2021-02-07T07:30:24Z
0 likes, 0 repeats
⤴️ cf ci-dessus @sossalemaire
(DIR) Post #A41XATprXPB0DWjFU8 by petitevieille@mamot.fr
2021-02-07T07:38:06Z
0 likes, 0 repeats
@jpfox@sossalemaireUn changement de mot de passe est néanmoins, même sans fuite de données, une mesure de prudence utile, à faire de temps en temps non ?Cette histoire me rappelle que j'ai un compte chez eux, qui sert une fois tous les deux ans à tout casser mais… j'avais le même mot de passe depuis mon inscription il y a près de 20 ans. :o
(DIR) Post #A41grtVarQq9se1ZlQ by slv@framapiaf.org
2021-02-07T09:26:49Z
0 likes, 0 repeats
@jpfox https://www.mediapart.fr/search?search_word=cdiscounteffectivement il est fait mention que les données bancaires n'en font pas partie.Ceci dit en 2016 cdiscount a fait lobjet d'un rappel à l'ordre par la cnil : https://www.lemonde.fr/pixels/article/2016/10/19/cdiscount-mis-en-demeure-par-la-cnil_5016545_4408996.htmlextrait :"Le gendarme de la vie privée a relevé plusieurs manquements à la loi (conservation des données pendant trente ans, stockage d’informations bancaires sans le consentement des personnes...) " ...
(DIR) Post #A41h4OzVdSGGzqyuUS by slv@framapiaf.org
2021-02-07T09:29:06Z
0 likes, 0 repeats
@jpfox https://www.mediapart.fr/journal/fil-dactualites/060221/vols-de-donnees-de-clients-cdiscount-un-haut-responsable-mis-en-examen-bordeauxeffectivement il est fait mention que les données bancaires n'en font pas partie.Ceci dit en 2016 cdiscount a fait lobjet d'un rappel à l'ordre par la cnil : https://www.lemonde.fr/pixels/article/2016/10/19/cdiscount-mis-en-demeure-par-la-cnil_5016545_4408996.htmlextrait :"Le gendarme de la vie privée a relevé plusieurs manquements à la loi (conservation des données pendant trente ans, stockage d’informations bancaires sans le consentement des personnes...) " ...