Domino’s Pizza : des données personnelles des clients français et belges en ligne ?
C'était pour qui la sans oignon ?
Le 21 novembre 2014 à 14h32
4 min
Internet
Internet
Domino's Pizza s'était fait pirater au mois de juin et des données personnelles dérobées. Les pirates revendiquant cette attaque avaient alors demandé une rançon de 30 000 euros, faute de quoi les données seraient publiées. Il semblerait qu'ils soient finalement passés à l'acte.
Domino's Pizza : d'une cyberattaque à une demande de rançon
L'affaire avait fait du bruit mi-juin. Domino's Pizza était victime d'une cyberattaque et avait alors envoyé un email à ses clients français et belge. Des données personnelles comme les noms, prénoms, adresses, numéros de téléphone et emails avaient ainsi été récupérés. Les mots de passe étaient également de la partie, mais ils étaient chiffrés précisait Domino's Pizza. Néanmoins, la société nous avait alors précisé que « les hackers dont nous avons été la cible sont des professionnels aguerris et ont été en mesure de décoder le système de cryptage ». Aucune coordonnée bancaire n’était par contre présente, le site n’acceptant de toute façon pas les paiements en ligne.
Mais l’affaire n’en était pas restée là et les pirates comptaient bien rentabiliser leur butin et ils avaient envoyé une demande de rançon de 30 000 euros. Si la somme n’était pas payée rapidement, les données de 592 000 clients français et de 58 000 belges seraient alors publiées sur Internet. De son côté, Domino’s Pizza avait évidemment porté plainte.
Après plusieurs mois, les données publiées ?
Depuis, c'est le calme plat. Mais nos confrères du Monde indiquent que les fameuses listes auraient finalement été publiées ce dimanche 2 novembre. Le groupe Rex Mundi, qui avait revendiqué l’attaque, les aurait en effet mises en ligne via un compte Twitter, bloqué depuis. En effet, dans un message daté du 2 novembre, le compte indiquait : « de retour d’entre les morts (ou plutôt du purgatoire ont nous sommes allée après que Domino’s Pizza ait obtenu notre bannissement de Twitter ». Le second message était pour donner l'adresse où les 500 000 adresses et emails de clients français de Domino’s Pizza avaient été mis en ligne. Néanmoins, nous avons pu constater que le lien ne fonctionnait plus aujourd'hui.
Mais cela n’arrête pas les pirates qui ont ensuite publié deux autres messages, avec des liens pour télécharger les bases de données du site belge de Domino’s Pizza (également touché par la cyberattaque). Ces derniers fonctionnent toujours et nous avons ainsi pu consulter des données personnelles de respectivement 20 406 et 34 505 personnes, soit un total de près de 55 000. Mais de nombreux doublons existent entre les deux fichiers.
Attention au phishing donc
On y retrouve les noms, prénoms, adresses, téléphones et parfois des indications pour le livreur avec, par exemple « Interphone hors service. Je descendrai qd le livreur et là », « sonnette défectueuse. merci d’appeler sur mon GSM », « deuxième entrée sur le parking », etc. Des mots de passe sont également présents, mais inutilisables en l’état puisqu’il ne s’agit que d’un hash, ce qui est plutôt une bonne nouvelle.
Comme toujours dans une pareille situation, il conviendra d'être extrêmement prudent car le plus grand risque est évidemment le phishing, largement facilité par le fait de disposer de données personnelles très précises. De notre côté, nous avons contacté Domino’s Pizza afin d’avoir de plus amples informations sur cette fuite de données personnelles ainsi que pour savoir où en est son dépôt de plainte. Nous n’avons pas encore eu de réponse pour le moment.
Domino’s Pizza : des données personnelles des clients français et belges en ligne ?
-
Domino's Pizza : d'une cyberattaque à une demande de rançon
-
Après plusieurs mois, les données publiées ?
-
Attention au phishing donc
Commentaires (25)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 21/11/2014 à 14h39
Concernant le sous-titre, je dirais sans oignon, mais avec TOR
" />
Le 21/11/2014 à 14h43
Je me suis fait voler mon numéro de CB, quelqu’un en Chine aurait essayé de l’utiliser le 5 novembre d’après Paypal.
J’avais pensé à la fuite de données dont Domino’s Pizza avait été victime… Et les dates de l’actualité concordent. :-/
Edit: Quoi que je n’ai pas souvenir d’avoir payé directement sur le site un jour. Je me fais peut-être des idées…
Le 21/11/2014 à 14h45
" />
« sonnette défectueuse. merci d’appeler sur mon GSM »
Pas besoin d’être pirate pour constater que cette remarque provient d’un client Belge
Le 21/11/2014 à 14h46
Y’a pas, le Tor ça tue !
" />
N’empêche maintenant faut payer Domino’s exclusivement avec Paypal (ou en liquide).
Le 21/11/2014 à 14h48
J’aimerais bien consulter la base française, pour vérifier si je suis bien dedans
" />
Le 21/11/2014 à 14h50
De mes souvenirs, on choisit juste le moyen de paiement et on paie à la livraison.
Je crois que la fuite viens d’ailleurs (mot de passe trop faible ?)
Le 21/11/2014 à 14h55
Oui forcément on paie à la livraison vu que c’est une chaine franchisée. Le site est globale est centralisé mais pas l’argent qui rentre.
Le 21/11/2014 à 15h01
Le 21/11/2014 à 15h27
En toute indiscrétion ta CB vient de quelle banque? Un ami avec un CB Boursorama avait eu un problème similaire en provenance de la même zone géographique.
Le 21/11/2014 à 15h28
Le 21/11/2014 à 15h30
Le 21/11/2014 à 15h37
Le 21/11/2014 à 15h51
Crédit Mutuel. Mais je doute que la banque soit en cause. :)
Le 21/11/2014 à 16h29
Le 21/11/2014 à 16h45
Au final, il y a les infos de cb dedans ou pas ? J’ai trouvé les liens pour les leaks belge mais pas les fr pour verifier si je suis dedans
Le 21/11/2014 à 16h48
“Attention au phishing donc”
J’imagine bien du phishing de dominos
“Nous venons de nous apercevoir que nous vous avions doublement facturé la pizza 4 fromages. Merci de rentrer votre numéro de carte bancaire pour obtenir le remboursement de 14€99 nous vous invitons également à venir goûter gratuitement notre dernière pizza”
Le 21/11/2014 à 16h49
Apparemment non selon la news. “Aucune coordonnée bancaire n’était par contre présente, le site n’acceptant de toute façon pas les paiements en ligne.”
Le 21/11/2014 à 17h49
Possible. En tout cas cette année j’ai été vernis (comme tout le monde j’imagine) en fuites de données :
… Et j’en oublie peut-être.
Je commence à me méfier de mon propre outil de travail et fini par me dire que mes anciens enseignants gâteux et paranos ne l’étaient peut-être pas tant que ça. :)
Le 21/11/2014 à 19h50
Le même groupe a hacké le portail d’un secrétariat social belge et à lâché les données après que leur tentative de rançon ait échouée. On y retrouve un millier d’entrées avec toutes les données privées (y compris n° de registre national) d’employés qui sont soupçonnés de frauder sur leurs absences maladie !o_O
Le 22/11/2014 à 07h00
Le 22/11/2014 à 13h08
J’ai pu mettre la main dessus avec un peu de mal (la news ayant un joli retard de 22 jours). Curieusement je n’y suis pas présent dans cette base… ??
Prêt de 600k entrées, ça ne donne pas l’impression d’une base partielle pourtant.
Le 22/11/2014 à 17h10
La faute de goût consistant à manger des Domino’s Pizza mérite largement la fuite de ses données. 
" />
Le 23/11/2014 à 00h26
C’est pas des pizzas chez eux, plutot des flamiches avec une grosse croute avec du concentré de tomate et peu de garniture, dégueulasse !
Le 23/11/2014 à 07h20
Le 24/11/2014 à 06h32
Domino’s.fr : je leur demande via le formulaire de contact de supprimer toutes mes données personnelles. C’est le seul site qui m’a répondu comme quoi c’était fait, et dans l’heure en plus.