NIS corriger une fuite de données Infraction de sécurité

Une pirate s’offre pour 65 000€ de mobiliers de jardin

Une ancienne employée d’une société de vente en ligne utilise les identifiants de connexion de son ex employeur et s’offre, durant plus de deux ans, pour plus de 65 000€ de meubles.

A Toulouse, une ancienne employé d’une boutique en ligne s’était gardée les identifiants de connexion lui permettant d’accéder aux informations de son ex-employeur. Parmi les informations accessibles via ce précieux sésame, la possibilité de valider des commandes au nom de ces anciens collègues.

Durant plus de deux ans, la dame s’est servie dans la caisse en commandant pour 65 000€ de meubles. 136 commandes en 35 mois. Elle offrait les objets à sa famille ou revendait le mobilier à 50% de son prix sur Internet.

Selon le quotidien La Provence, la pirate en profitait pour payer avec le compte bancaire de son ancien employeur.

Elle a été déférée devant la justice le mercredi 26 février 2020. La justice lui reproche « escroquerie« , « abus de confiance » et « piratage d’un système informatique« .

Dix membres de sa famille sont également poursuivis, dont son mari et sa propre mère.

Si l’acte de malveillance est indiscutable, la gestion des accès de l’entreprise sont aussi à montrer du doigt. Au départ d’un employé, d’un stagiaire, … les accès doivent être coupés.

La magouille a été découverte par hasard. Un employé s’est rendu compte qu’une commande n’avait pas été traitée par ses soins. Il va découvrir une dizaine d’autres actions malveillantes sous son nom.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.