Domino's Pizza France victime d'une cyberattaque et de chantage

Publié le 17 juin 2014 par Le Monde Numérique @lmn_officiel

Les informations personnelles de 600.000 clients français et belges de Domino’s PMizza ont été dérobées le 13 juin dernier. Les hackers menaçaient de les publier s'ils n'obtiennent pas une rançon de 300.000 euros.


La chaîne Domino's Pizza a en effet été victime d'une importante cyber-attaque le 13 juin dernier, lors du match des Pays-Bas contre l'Espagne qui comptait pour la Coupe du Monde de football.

Les pirates ont ainsi dérobé les noms, adresses, digicodes, étages, numéros de téléphone, voire "certains" mots de passe de près de 600.000 personnes.

La chaine de pizzerias a aussitôt alerté ses clients sur Twitter, puisque Domino’s Pizza a souligné que ces hackers "professionnels" ont pu "décoder le système de cryptage".

Un piratage que l’on doit au groupe de hackers Rex Mundi, spécialiste du chantage sur internet. Ils étaient déjà fait connaître, avec le même modus operandi, pour les vols de données des entreprises Dexia ou Numericable en 2012 et 2013.

Le groupe a réclamé une rançon de 30.000 euros à Domino's Pizza d'ici lundi 20h, sous peine de voir les données publiées ou carrément vendues.

"Si vous êtes un client français de Domino's Pizza, vous voudrez peut-être savoir que nous avons donné à Domino la possibilité de ne pas publier vos données personnelles en échange de 30.000 euros", a lancé le groupe sur Twitter (le message et le compte ont depuis été supprimés).

La chaîne a toutefois indiqué mardi à l'AFP avoir refusé de payer, "conformément à [sa] position initiale de ne pas céder au chantage de quelque organisation criminelle que ce soit". L'entreprise a également indiqué avoir déposé plainte auprès du procureur de la République, et a également signalé l'attaque auprès de la Commission nationale de l'informatique et des libertés (Cnil) et son équivalent belge.

"Pour l'instant, nous n'avons aucune information indiquant que des données clients ont effectivement été publiées sur internet", a ajouté Domino's Pizza, alors que l'ultimatum était dépassé.

Domino's Pizza indique enfin que la faille informatique utilisée par les hackers a été repérée et réparée.