Domino’s Pizza : Après son piratage, la base de données de l’enseigne publiée sur internet

Posté par: Franchising Belgium

Le collectif belge de pirates informatiques Rex Mundi avait revendiqué en juin dernier une intrusion dans les serveurs de l’enseigne Domnino’s Pizza en parvenant à contourner les dispositifs de sécurité protégeant les données de ses clients.
Près de 600.000 données de clients belges et français auraient été copiées (adresses email et postales, numéros de téléphone et mot de passe) mais l’enseigne confirmait qu’aucune donnée bancaire n’avait été dérobée.
Rex Mundi exigeait un montant de € 30.000 avec un ultimatum expirant ce lundi 16 juin, si non les données des clients seraient publiées. Pour donner plus de crédibilité à leur demande, Rex Mundi a publié quelques données de cleints belges et français. La menace n’avait pas été exécutée à ce moment.
L’enseigne avait envoyé une série de tweets informant la clientèle visée par cette attaque de cette situation et leur demander de changer leurs mots de passe. Sur les 592.000 données, 58.000 sont relatives à des clients belges.
Domino’s Pizza avait déposé plainte auprès du Procureur de la République de Paris et avait confirmé qu’elle ne céderait pas au chantage et prenait toutes les dispositions nécessaires pour renforcer la sécurité de ses serveurs.
Mais ce 2 novembre dernier, les pirates ont finalement publié la base de données, mais elle a été retirée de la plateforme sur laquelle elle avait été postée. Les pirates disent travailler à sa remise en ligne. Domino’s Pizza se refuse à tout commentaire et évoque l’enquête en cours.
Rex Mundi est un habitué des demandes de rançons et parmi les victimes on dénombre les belges Buy Way Personal Finances (ex-Celetem) et Webassur, les français Credipret et Elantis, l’ américain Americash Advance, le canadien Drake International et le suisse Holstar.
rl.