Les pirates qui ont dérobé, il y trois jours, les coordonnées de 650 000 clients français et belges de la chaîne de livraison à domicile Domino's Pizza ont menacé de les publier librement sur Internet si la société ne leur versait pas une rançon de 30 000 euros. Sont concernées les adresses mail et postales, numéros de téléphone et mots de passe des consommateurs mais pas leurs données bancaires car le site ne permet pas de payer en ligne. Les hackers ont également indiqué qu'ils étaient prêts à divulguer les préférences des consommateurs sur le Net. Un groupe de hackers, connu sous le nom de Rex Mundi a revendiqué l'attaque sur Twitter en déclarant : « Nous avons piratés les serveurs de Dominos'Pizza en France et en Belgique, ce qui nous permettra de partager la même base de données ».
Multiplication des cyberattaques
Ils ont ajouté: « On a trouvé des « trucs » juteux là-dedans! Nous avons téléchargé plus de 592 000 profils de clients français (y compris les mots de passe) et plus de 58 000 profils de consommateurs belges. Si Domino's Pizza ne nous paie pas demain, nous publierons ces données. Vous pouvez entamez des poursuites en justice. Parlez-en à votre avocat ! » L'ultimatum expirait lundi soir à 19 heures. Domino's Pizza a indiqué n'avoir pas payé la rançon et «ne pas vouloir céder au chantage de quelque organisation criminelle que ce soit ». La société a indiqué avoir porté plainte auprès du procureur de la République. Elle a également recommandé à ses clients de changer leur mot de passe. Les actes de piratage ne cessent de se multiplier actuellement. eBay, Orange, TweetDeck et Feedly, la semaine dernière, ont également été victimes de cyberattaques.
Victime de piratage, Domino's Pizza refuse de verser une rançon
3
Réactions
La chaîne de livraison à domicile Domino's Pizza a été victime d'une tentative de racket de la part de pirates informatiques affirmant avoir volé les données de 650 000 clients et réclamant une rançon de 30 000 euros, sous peine de les publier.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Franchement, c'est quand même aux sites webs de sécuriser leurs applications, pour sécuriser les données qu'on leur confie ! J'ai pour ma part signalé à plusieurs reprises à des sites grands publics des erreurs grossières qui permettaient d'accéder à des dossiers clients, typiquement en modifiant un no de transaction dans une URL. Ce genre d'erreur est la quand même le B-A-BA, j'ai à chaque fois fait un mail discret, auquel on vous répond +/- mollement, sans grande gratitude ... c'est agaçant.
Signaler un abusPour une prise de conscience, il faut que la presse en parle. Mais en tant que "découvreur", on peut porter plainte contre vous pour "piratage" ... Auraient-ils du porter plainte contre le site pour négligence ?
Et l'adresse et le mot de passe divulgué, le mail ? le piratage date de plus de 3 jours étant donné le message de Domino's reçu plutôt inconscients de la gravité de la situation et qui minimise.
Signaler un abusLa sécurité de Domino's est clairement en cause pour que les données personnelles, protégées par la loi Informatiques et Libertés aient pu être récupérées !
Chantage ? Super, au pire ils divulgueront le fait que je preferes les pizza a la creme plutot qu'a la tomate... dur le chantage !
Signaler un abus