Technologies

Domino's Pizza : 30.000€ pour récupérer leurs données

Le 9 juin dernier, les sites de Domino's Pizza France et Belgique se sont fait attaqués. Ainsi, plus de 590.000 dossiers de clients français et presque 60.000 pour nos voisins belges ont été récupérés par la Team Rex Mundi (dont le compte Twitter est pour l'instant suspendu...)
Twitt des pirates

Les tweets de la Team Rex Mundi

Nom, prénom, adresse, mail, mot de passe, numéro de téléphone et même les instructions de livraison sont désormais entre les mains de ces petits malins qui demandent pas moins de 30.000€ pour ne pas diffuser ces informations à tous vents... La société Domino's Pizza avait jusqu'à lundi 20h00 CET pour donner réponse et payer la rançon... Les clients ont été informés le 13 juin de cette attaque par le biais du compte Twitter de Domino's Pizza France  ainsi qu'un mail du Président Andrew Rennie qui informe ne pas vouloir courber l'échine :

Domino
IMPORTANT : DOMINO’S PIZZA VOUS INFORME - SÉCURITE DE VOS DONNÉES

Chère cliente, Cher client,

Comme indiqué dans notre email du 13 juin dernier :
    • Domino's Pizza France a été la cible d'une attaque informatique sur la plateforme technique qu'elle utilise pour gérer son site commerçant.
  • certains mots de passe de clients qui avaient créé un compte Domino's Pizza ont été récupérés malgré le dispositif de cryptage en place.

Sachez que des experts ont immédiatement audité notre système ce qui nous a permis de renforcer la sécurité de vos données. Soyez assurés que nous avons pris toutes les précautions nécessaires pour empêcher un nouvel accès illégitime à vos données.

Pour rappel, si vous aviez créé un compte Domino's Pizza : n'oubliez pas de vous rendre sur notre site Internet – http://www.dominos.fr/ – pour changer votre mot de passe dès que possible. Si vous utilisez la même combinaison « identifiant / mot de passe » sur un autre site Internet, nous vous conseillons également de modifier votre mot de passe sur ce site. Nous vous rappelons que vos données bancaires ne sont pas concernées par cette attaque informatique puisque le site n'accepte par les paiements en ligne. Domino’s Pizza France, qui collabore étroitement avec les autorités compétentes, est plus que jamais déterminée à ne pas répondre au chantage de quelque organisation criminelle que ce soit. Domino’s Pizza France vous présente à nouveau ses plus sincères excuses pour le désagrément occasionné par cette cyberattaque. Nous tenions également à vous remercier pour votre compréhension, ainsi que pour les marques de confiance et de soutien que vous nous avez adressées au cours des derniers jours. Nous serons heureux de vous servir prochainement chez Domino's Pizza.
Signature
Andrew Rennie Président de Domino's Pizza France

Bon, donc selon Andrew, rien à craindre, tout est rentré dans l'ordre. Les clients ont juste à changer leur mot de passe et eux se chargent de calfeutrer les trous... Oui mais... Si on regarde les Tweets et le communiqué sur Pastebin, Rex Mundi ne dis pas tout à fait la même chose et, selon la Team, les serveurs sont toujours vulnérables... Alors qui croire? Le pizzaïolo qui essaie de rassurer ses clients? Ou bien ces cybercriminels qui ont déjà à leur actif la banque Dexia, une société belge d’intérim, Americash Advance, Créditpret, une banque niçoise, Xperthis etc. La suite peut-être prochainement...

    Personne n'a encore commenté cet article, à vous de jouer !

Les commentaires sont soumis à la modération, ils n'apparaîtront pas immédiatement.