Ils demandent 30.000 euros en échange de leur silence. Des hackers ont réussi à pirater le système informatique de la chaîne de livraison de pizzas Domino's Pizza et ont proposé un marché à l'enseigne : soit Domino's accepte de payer une rançon, soit les pirates divulguent les informations personnelles de 600.000 clients. Pour l'instant, la chaîne a refusé de céder au chantage.
L'ultimatum. "Si vous êtes un client de Domino's Pizza, sachez que nous leur avons proposé de ne pas publier vos données en échange de 30.000 euros", voilà ce qu'a tweeté le groupe de hackers Rex Mundi lundi (le compte a été suspendu depuis, ndlr). Les pirates avaient fixé l'ultimatum à 20 heures, lundi. "Pour l'instant, nous n'avons aucune information indiquant que des données clients ont effectivement été publiées sur internet", indique la chaîne.
La réponse. Domino's Pizza, qui dénonce l'action de "professionnels aguerris", a en effet refusé de payer. "Nous regrettons fortement cette situation et prenons cet accès illégitime très au sérieux", écrit la chaîne sur Twitter. "Nous sommes plus que jamais déterminé à ne pas répondre au chantage de quelque organisation criminelle que ce soit", affirme encore Domino's Pizza dans un communiqué. L'entreprise a indiqué avoir déposé plainte auprès du procureur de la République, et a également signalé l'attaque auprès de la Commission nationale de l'informatique et des libertés (Cnil) et son équivalent belge.
Domino’s Pizza utilise un système de cryptage des données commerciales. Toutefois les hackers dont nous avons été victimes 1/4— Domino's France (@dominos_pizzafr) 13 Juin 2014[2/4] sont des professionnels aguerris et il est probable qu’ils aient pu décoder le système de cryptage comprenant les mots de passe.— Domino's France (@dominos_pizzafr) 13 Juin 2014Quelles données ont été volées ? Les pirates ont réussi à récupérer les informations personnelles de 600.000 clients en France et en Belgique - ceux ayant coché au moins une des cases 'sauvegarder mes données et m’inscrire' ou 'recevoir nos offres exclusives par e-mail' en fin de commande. Il s'agit des données laissées par les clients lors de commandes en ligne : nom, prénom, adresse, ville, numéro de téléphone, adresses de courrier électronique et mot de passe des comptes des clients. En revanche, aucune donnée bancaire n'a été récupérée par les pirates puisque le site internet de Domino's Pizza ne permet pas de payer en ligne et donc les clients ne donnent pas ces informations.
Que faire ? Lundi soir, Domino's Pizza a recommandé à ses clients de changer de mot de passe. L'enseigne assure que la faille informatique ayant pu faciliter l'accès des hackers a été repérée et réparée. Néanmoins, elle n'a pas pas pu indiquer le nombre des clients potentiellement concernés par l'intrusion.
[3/4] C’est la raison pour laquelle nous vous recommandons de modifier votre mot de passe, par mesure de sécurité.— Domino's France (@dominos_pizzafr) 13 Juin 2014
PIRATAGE - eBay conseille de changer de mot de passe
L'AVIS DE - Le piratage d'Orange aurait-il pu être évité ?
PRATIQUE - C'est quoi un bon mot de passe ?
VISITE GUIDÉE - Protéger sa vie sur le Net, c'est possible ?