Piratage Domino’s Pizza : la bourse ou on publie

Cloud
piratage-domino-pizza-bourse

Les hackers du collectif Rex Mundi sont formels : seule une rançon pourrait les dissuader de publier sur Internet les données personnelles de 650 000 clients français et belges de Domino’s Pizza.

Les hackers ne lâchent pas Domino’s Pizza.

Vendredi dernier, les clients de l’enseigne spécialisée dans le domaine de la restauration rapide recevaient un mail faisant état du vol potentiel de leurs informations personnelles. Il était question d’accès non autorisés sur la plate-forme technique utilisée par la société pour gérer son site commerçant et ses campagnes promotionnelles en France comme en Belgique.

Domino’s Pizza a également exploité les réseaux sociaux pour inviter tous les utilisateurs concernés à réinitialiser leur mot de passe, notamment s’ils s’en servent sur d’autres services Web. L’attaque n’ayant pas immédiatement été revendiquée, une enquête assortie d’un dépôt de plainte auprès du procureur de la République de Paris était lancée « avec les autorités et les experts compétents ». Selon le fil Twitter de l’entreprise, les données étaient chiffrées, mais il est probable que les « professionnels aguerris » qui y ont accédé soient parvenus à les décoder.

La situation a évolué au cours du week-end. Un groupe de hackers vraisemblablement d’origine belge et baptisé Rex Mundi (littéralement, « roi du monde ») est sorti de l’ombre pour poser un ultimatum : faute de rançon payée avant le lundi 16 juin, 20 heures, ils allaient publier « l’intégralité des données » en leur possession. En l’occurrence, les coordonnées personnelles de 592 000 clients français et 58 000 belges : des adresses postales, des numéros de téléphone, des e-mails, des mots de passe, des instructions de livraison, ainsi que… des préférences en matière de composition de pizzas. Hier soir, Domino’s Pizza n’infléchissait pas sa communication : hors de question de verser de l’argent à un quelconque groupe criminel. Pas de nouvelles annonces depuis lors.

Comme le note Silicon.fr, le groupe Rex Mundi n’en est pas à son premier exploit. Sur son tableau de chasse figurent la société américaine spécialisée dans le crédit AmeriCash Advance, la banque Dexia ou encore l’hébergeur belge Alfa Hosting. Lors de cette dernière attaque, les noms de 12 000 clients avaient été publiés en ligne. 6000 clients de Numericable avaient connu le même sort quelques mois auparavant. Le câblo-opérateur avait refusé de verser la rançon réclamée de 22 000 euros.

« L’un des éléments potentiellement les plus inquiétants réside dans le fait que, dans une copie de l’information originelle publiée par les hackers, les mots de passe figurent en clair« , observe Jon French, analyste en sécurité de la société AppRiver. Et de se demander si Rex Mundi est parvenu à « cracker » le code ou à utiliser une « rainbow table » permettant de retrouver un mot de passe à partir de son empreinte. Ou alors si ces informations essentielles étaient stockées en clair, contrairement à ce qu’affirme la chaîne de restaurants. Ce qui constituerait un gros ratage de la part de Domino’s.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : Africa Studio – Shutterstock.com

Lire aussi :