Votre nom :
Votre email :
Email du destinataire :

Domino’s Pizza : piratage des données clients + supplément rançon

Souaitez-vous en plus un peu de sauce piquante ? Non merci, ça va aller là...

Depuis ce week-end, Domino’s, un des leaders de la livraison à domicile de pizzas, alerte ses clients d’une importante fuite de données personnelles, suite à une attaque informatique. La menace est-elle sérieuse ? Que faut-il faire ?

Domino’s Pizza a été victime la semaine dernière d’un piratage de sa base de données : les informations personnelles de quelques 600 000 clients (592 000 en France, 58 000 en Belgique) auraient été dérobées, parmi lesquelles :

  • Nom, prénom
  • Adresse postale complète
  • Numéro de téléphone
  • Adresse e-mail
  • Mot de passe

En revanche, étant donné que le paiement sur le site de Domino’s est assuré par un service sécurisé externe, aucune information ou coordonnée bancaire n’est en danger.

Depuis cet incident, l’entreprise se plie à l’exercice obligatoire de la repentance et du professionnalisme, à travers deux courriels : « Excusez-nous », « C’est pas très grave en fait », « On a été super rapides à résoudre le problème », « changez quand même votre mot de passe », « la protection de vos données personnelles est notre raison de vivre, allez en paix ».

Domino's Pizza a alerté ses clients 5 jours après le piratage de sa base de données

Pourquoi et comment changer son mot de passe Domino's Pizza

Le groupe de pirates Rex Mundi serait à l’origine de cette attaque, et demanderait aujourd’hui le paiement d’une rançon de 30 000 €, sans quoi les données volées seraient rendues publiques (et donc utilisables par les spammeurs ou cybercriminels du monde entier).

Quels sont les risques ?

Vous avez un compte sur le site de Domino’s Pizza ? Voici les possibles conséquences d’un tel piratage :

  • En se connectant avec vos identifiants sur pizzas.dominos.fr, des gentils hackers vont commander des pizzas à votre nom et payer pour vous (très peu probable).
  • Votre adresse e-mail alimentera des bases de données nationales et mondiales, pour lesquelles les spammeurs louent des accès. Vous serez par conséquent (encore) davantage sollicités par des courriels (ou des SMS) indésirables, voire frauduleux (phishing).
  • Si vous utilisez la même combinaison adresse mail + mot de passe sur d’autres sites (messagerie, réseaux sociaux, e-commerce, banque en ligne, etc.), alors il est à craindre que ces autres comptes soient aussi compromis dans les heures ou jours qui viennent.

Que faut-il faire ?

Pour des raisons de sécurité et de confidentialité de vos données personnelles, il est préférable d’appliquer ces mesures dans les meilleurs délais :

  • Changer votre mot de passe sur le site de Domino’s, via cette page spéciale (en attendant il vous sera impossible de vous connecter sur le site classique : votre adresse e-mail sera bloquée et non reconnue).
  • Changer votre mot de passe sur tous les comptes web (messagerie, réseaux sociaux, e-commerce, banque en ligne, etc.) sur lesquels vous utilisez la même adresse mail et le même mot de passe.

Il faudra en outre être encore plus vigilant aux tentatives d’hameçonnage par courriel ou SMS.

A l’heure à laquelle ces lignes sont rédigées, nous ne savons pas si le groupe de pirates Rex Mundi mettra ses menaces à exécution et rendra publiques toutes les informations clients dérobées : peut-être s’agit-il d’un coup de bluff. Dans tous les cas, Domino’s Pizza refuse de payer la rançon demandée : l’entreprise reste « plus que jamais déterminée à ne pas répondre au chantage de quelque organisation criminelle que ce soit« .

 

Source: undernews.fr
Image : Wikimedia Commons

TAGS cybercriminalitéhackerinformations personnellespiratagesécurité

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Une année bissextile comprend 366 jours.»

Dans le texte ci dessus, combien de jours comprend une année non-bissextile ?

Votre réponse :

Israël
17/06/2014 12:02

Moi je ne comprends pas pourquoi tous ces sites internet stockent le mot de passe en clair… Il suffirait de le stocker haché pour que les pirates ne puissent pas les utiliser… Ou mieux, de les chiffrer dans la base de données.

Et pour le reste c’est pareil, quand ce sont des données sensibles c’est quand même le minimum.