Domino's Pizza victime d'un grave piratage

News

Domino’s Pizza a été la cible de cybercriminels lundi dernier. Une attaque avec de lourdes conséquences. Des données confidentielles de plus de 600 000 clients français et belges ont été téléchargées, notamment les mots de passe ou codes d’accès aux immeubles. Si une rançon n’est pas versée avant ce soir, les hackers menacent de les publier.

Par Alexandre Foucault,

Dans un communiqué paru vendredi dernier, la grande enseigne Domino’s Pizza affirmait avoir été victime d’un acte de piratage majeur. Des hackers ont réussi à s’introduire dans le système informatique et à télécharger la base de données clients.

Cet accès illégitime a potentiellement entraîné la récupération d'un nombre limité de données

Communiqué de presse de Domino’s Pizza, vendredi 13 juin 2014.

Une plainte a été déposée. Il y avait donc un danger pour la confidentialité des données récupérées, minime jusque là.

Prise en otage de données

Mais voilà que ce lundi matin, la cyberattaque a été revendiquée sur Twitter. Le groupe qui l’a commis s’appelle Rex Mundi.

« Nous avons hacké les sites web de @dominos_pizzafr & Domino’s Belgique, et téléchargé plus de 600 000 données clients » affirment-ils.

30 000 € ou une
publication des données

Un message plus détaillé était joint au tweet. Rex Mundi explique avoir récupéré les données de 592 000 clients pour la France et 58 000 pour la Belgique.

Si une rançon de 30 000 € ne leur est pas versée avant 20h ce soir, ils menacent de révéler publiquement le contenu de ces informations.

Des données confidentielles

Le groupe de cybercriminels a téléchargé bon nombre de données censées être confidentielles. Parmi elles, le nom et prénom, l’ensemble des informations de livraison (l’adresse mais aussi les codes d’entrée de l’immeuble s’ils sont saisis), le numéro de téléphone, le mail et enfin le mot de passe.

Les mots de passe ne sont
pas cryptés !

Cette attaque est très peu relayée dans les médias aujourd’hui. Elle est pourtant d’une gravité sans nom.

On notera, à notre plus grande surprise, que les mots de passe des clients ne sont pas cryptés ! Même s'il ne s’agit pas d’une obligation légalement parlant, la faute est tout de même de taille pour une enseigne de cette envergure.

Quoi qu'il en soit, la demande de Rex Mundi est crédible. Nous vous appelons donc à la plus grande vigilance. Si vous avez créé un compte sur le site de Domino’s Pizza, nous vous invitons vivement à changer vos mots de passe.

Soyez vigilants :
changez vos mots de passe !

C’est encore plus le cas si votre mot de passe sur le site de l’enseigne est identique à celui de votre compte Facebook ou votre mail. N’importe quelle personne malveillante à votre égard pourra s’y introduire et récupérer d’autres données bien plus confidentielles.

Rex Mundi n’en est pas à son coup d’essai. Par le passé, ils ont également réalisé une opération similaire avec la banque Dexia. Heureusement dans le cas présent, aucune information bancaire n’est détenue par les cybercriminels.

Ils peuvent en revanche tout savoir de vos goûts : le nom de votre pizza préférée est également stocké dans cette base de données.

Illustration : The Daily French, Photo originale : The Pizza Review (Flickr)
comments powered by Disqus