Domino’s Pizza : Le piratage devient un chantage avec demande de rançon

3
154

UnderNews vous l’a annoncé hier, Domino’s Pizza a été victime d’un piratage de sa base de données clients. 600 000 comptes clients seraient concernés par cette attaque. Le groupe de pirates Rex Mundi demande 30 000 euros à l’entreprise avant ce lundi sous peine de divulguer les informations piratées sur la Toile.

Il n’y avait encore pas d’information sur le nombre de clients potentiellement touchés. Mais voila que ce point a été éclairé aujourd’hui : ce sont les informations liées à 600 000 comptes clients qui ont été dérobées par les cybercriminels, après s’être introduit au sein de la base de données du groupe Domino’s Pizza. Sa plateforme d’e-commerce qui permet aux clients de commander via Internet a fait l’objet d’une attaque, au cours de laquelle les mots de passe des clients ont eux aussi été dérobés. Il est donc vivement recommandé de changer son mot de passe sur le site en ligne de Domino’s Pizza. De plus, il est fortement déconseillé d’utiliser le même mot de passe pour vos comptes e-mails et vos inscriptions sur divers sites marchands. En effet, les pirates ont dérobé 600 000 mots de passe et peuvent désormais accéder à vos divers comptes si votre mot de passe est le même, comme c’est souvent le cas, pour éviter d’avoir à se souvenir de tous ces codes d’accès.

C’est donc un malheureux piratage (pour les clients comme pour l’entreprise) mais l’affaire se complexifie et devient critique suite à la demande du groupe de pirates informatique responsables de l’intrusion. En effet,  les cybercriminels aurait demandé 30 000 euros de « rançon » à Domino’s Pizza, à payer avant lundi 16 juin 2014 au soir. Si cette somme n’est pas payée, le groupe de cybercriminels, se faisant connaître sous le pseudo Rex Mundi a indiqué rendre publique la liste des données dérobées, ce qui ferait un énorme leak (français & belge).

Autant dire que la société est sous haute pression sachant que le groupe de pirates revendique avoir téléchargé les informations personnelles complètes de 592 000 clients en France (mots de passe compris), ainsi que plus de 58 000 comptes clients belge. Le tout est détaillé avec des exemples de données sur un document PasteBin.

Domino’s Pizza a indiqué ne pas vouloir céder à ce type de chantage. L’entreprise aurait pris contact avec l’ensemble des clients touchés par cette attaque et aurait déposé plainte, selon un journal belge.

Si les pirates mettent leur menace à exécution, les clients peuvent dire adieux à leurs informations personnelles, auxquelles tous les internautes auront accès… très fâcheux ! Espérons que cela n’est qu’un coup de bluff.

Les commentaires sont fermés.