Suite à son piratage, Domino’s Pizza refuse de payer la rançon
Domino's Pizza refuse de payer les 30 000 euros réclamés par les hackers de Rex Mundi pour empêcher la diffusion des données piratées.
Vendredi dernier, la filiale France de la célèbre chaine de restauration américaine Domino’s Pizza faisait savoir sur Twitter puis par email qu’elle avait été victime d’une intrusion informatique sur la plateforme technique qu’elle utilise pour gérer son site. Outre diverses informations sur les clients, comme leurs coordonnées par exemple, le communiqué indique que « certains mots de passe de clients qui avaient créé un compte Domino’s Pizza ont été récupérés malgré le dispositif de cryptage en place. »
La société a donc bien évidemment corrigé la faille en assurant que « toutes les précautions nécessaires pour empêcher un nouvel accès illégitime à vos données » avaient été prises, tout en invitant ses utilisateurs à changer de mot de passe. Aucune donnée bancaire n’a été compromises, tout simplement car le paiement de pizzas en ligne n’est pas proposé.
Une menace pas (encore ?) exécutée
Depuis, le groupe de hackers Rex Mundi a revendiqué le piratage et menacé Domino’s Pizza de publier les données récupérées grâce à l’intrusion si la société ne déboursait pas la somme de 30 000 euros avant lundi 16 juin à 20h. Les attaquants, dont c’est justement la spécialité de « prendre en otage » les données d’utilisateurs de site web (comme Dexia ou encore Numericable auparavant), avancent avoir récupéré les données de plus de 650 000 comptes (592 000 français et 58 000 belges).
En plus d’avoir déposé une plainte auprès du Procureur de la République et indiqué collaborer « étroitement avec les autorités compétentes », Domino’s Pizza a déclaré être « plus que jamais déterminée à ne pas répondre au chantage de quelque organisation criminelle que ce soit ». Si ce mardi Rex Mundi n’a toujours pas mis ses menaces à exécution, tout est encore possible puisqu’en 2013 les hackers avaient diffusé les données personnelles de 6 000 clients Numericable.