Domino’s Pizza piraté : noms, coordonnées et mots de passe dans la nature
Mega Days à tous les étages
La série des piratages et autres fuites de données personnelles continue. Et cette fois, c'est Domino's Pizza qui vient d'en faire les frais. Dans un message envoyé à ses clients, l'enseigne indique que les nom, prénom, adresse, email et mot de passe ont pu être récupérés suite a une cyberattaque.
Chaque semaine ou presque, une nouvelle histoire de fuite de données personnelles revient sur le devant de la scène. Fin mai, c'était le forum d'Avast qui se faisait dévaliser des données de près de 400 000 comptes clients, tandis que le site Adopte un Mec laissait traîner trop d'informations dans le code source de ses pages. Cette fois-ci, c'est Domino's Pizza qui annonce avoir « été la cible d’une attaque informatique sur la plateforme technique qu'elle utilise pour gérer son site commerçant ». Si la faille a depuis été comblée, « cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant ».
Cela concerne les nom, prénom, adresse, ville, numéro de téléphone et email, mais aussi les mots de passe si vous aviez créé un compte sur la plateforme. Concernant ce dernier point, nous ne savons pas s'ils étaient et sont encore stockés en clair dans la base de données. Le service presse n'a pour le moment pas pu répondre à nos questions, nous précisant simplement qu'un communiqué officiel allait arriver prochainement. L'enseigne ajoute par contre que les « données bancaires ne sont pas concernées par cette attaque informatique puisque le site n’accepte pas les paiements en ligne ».
Dans un communiqué de presse, la société ajoute qu'une « plainte a été déposée auprès du procureur de la République de Paris et Domino’s Pizza France travaille actuellement en étroite collaboration avec les autorités et les experts compétents ».
Comme toujours dans ce genre de situation, le risque pour les clients est de faire face ensuite à une attaque par phishing, les pirates ayant des informations précises sur vous pour se faire passer pour Domino's Pizza, entre autres. Bien évidemment, le commerçcant vous recommande de « vous rendre dès que possible sur notre site Internet pour changer votre mot de passe ». Mais il est tout aussi important de changer de mot de passe si d'aventure vous utilisiez le même pour d'autres services. On ne le répétera jamais assez, mais ce n'est pas du tout une bonne idée, la preuve aujourd'hui encore.
Merci Guillaume et Nicolas ;)
Commentaires (51)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 15/06/2014 à 15h33
aaah c’est pour ca que je reçois des pubs sms pour des pizza concurrentes depuis 2 jours, les données ont étaient revendu
" /> (ceci dit j’ai jamais pris de pizza micro ondes chez dominos il me semble)
Le 16/06/2014 à 04h37
Pizza chez Domino’s au Japon : ~2500 yens
" /> .
Pizza Napolitaine à volonté + salade + pâtes + dessert (tout à volonté) etc. = ~1000 yens le midi dans le quartier de mon boulot.
Autant vous dire que je me décide assez vite si j’ai une envie soudaine de pizza
Le 16/06/2014 à 12h19
Le 17/06/2014 à 12h02
Le 13/06/2014 à 13h55
Ils ont fait un reportage sur Capital, on constate que Rabbits Pizza n’utilise pas du vrai fromage mais un mélange mozarella et de lait.
Les pizzérias de quartier en ile de france, je pense qu’ils ont également le même fournisseur car les menus sont quasiment tous les mêmes.
Le 13/06/2014 à 13h57
Le 13/06/2014 à 13h58
Le 13/06/2014 à 13h59
La dernière fois que j’ai commandé une pizza chez Domino’s, ça a fini en gastro
" />
Le 13/06/2014 à 14h00
Le 13/06/2014 à 14h01
Le 13/06/2014 à 14h03
Le 13/06/2014 à 14h05
Avec ça ils vont pouvoir faire chanter les gens en les menaçants de dévoiler leur mauvais gout.
Le 13/06/2014 à 14h06
Piratage de Domino’s au début de la coupe du monde : ça sent le complot visant la FIFA
" />
Le 13/06/2014 à 14h15
Le 13/06/2014 à 14h27
Le 13/06/2014 à 14h32
Le 13/06/2014 à 14h34
Le 13/06/2014 à 14h36
Pas mécontent d’avoir mes fournisseurs de pizza que j’ai.
" />
" />
Pas de mot de passe piratable, bonne qualité des pizza, accueil avec le sourire …
Que du bonheur quoi
Seul soucis : c’est pas tout les jours qu’ils sont disponibles.
Quoi je suis HS ??
Le 13/06/2014 à 14h45
Le 13/06/2014 à 14h50
Alors que pour votre sécurité on se saigne aux quatre fromages !
Sinon je n’ai pas de compte chez eux et heureusement…
Le 13/06/2014 à 13h25
A noter, parce que ce n’est pas systématique, qu’ils n’ont pas hésité à communiquer là-dessus avant même que l’info ne soit dévoilée, donc pour ca ils ont tout bon.
" />
(j’attends la partie “stockage des pwd en clair ou non” pour voir si le reste est bon aussi
Le 13/06/2014 à 13h27
J’viens effectivement de recevoir le mail en question.
" />
Le 13/06/2014 à 13h27
La série des piratages et autres fuites de données personnelles continue.
Pour un piratage acheté, le deuxième à 1 euro
Le 13/06/2014 à 13h28
Avec supplément de fromage ?
" />
Le 13/06/2014 à 13h36
Le 13/06/2014 à 13h38
nous avons souhaité vous informer de ces faits car cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant, à savoir :
" />
• vos nom, prénom, adresse, ville, numéro de téléphone, adresses de courrier électronique;
• votre mot de passe si vous aviez créé un compte.
C’est vraiment des comiques eux, en plus d’être un groupe appartenant à des ultra cathos anti IVG, de gaver leur pizza de gluten pour eux toutes des coordonnées piratées bah c’est pas grave, c’est juste qqs détails.
Heureusement que je ne suis pas client chez eux
Le 13/06/2014 à 13h40
les mots de passe n’étaient pas chiffrés/cryptés/salés ?
" />
Le 13/06/2014 à 13h40
Après l’attaque d’Ebay, Domino’s Pizza,ce ne serait pas la NSA derrière tout ça.Ils ont plus qu’à servir, ils ont un accès direct.
Le 13/06/2014 à 13h42
Sinon préférez votre pizzéria authentique de quartier à cette franchise : les pizzas sont toutes les mêmes partout en France car il n’y a qu’une seule usine de production qui livre les ingrédients et la pâte congelée aux franchisés.
" />
C’est donc le mcdo de la pizza, et c’est bien dégueu
Le 13/06/2014 à 13h42
J’espère qu’ils communiqueront sur la cause (faille) et sur le hashage/salage des mots de passe.
Le 13/06/2014 à 13h43
L’enseigne ajoute par contre que les « données bancaires ne sont pas concernées par cette attaque informatique puisque le site n’accepte pas les paiements en ligne ».
Ah ouais …
Donc j’imagine que ça ne touche que Domino’s France. Une recherche rapide sur le net m’indique une autre brèche en 2012 pour Domino’s … India. Apparemment ils sont en tournée mondiale, bientôt dans une “pizzeria” près de chez vous.
Le 13/06/2014 à 13h44
Ça sent la tartiflette tout ça…
" /> ]
" />
" />
—–> [
Le 13/06/2014 à 13h46
A savoir :
" />
aucune procédure n’est disponible sur leur site pour supprimer son compte
Le 13/06/2014 à 13h47
Vraiment dégueulasse Dominos Pizza, qui peut commander chez eux ?!
Le 13/06/2014 à 13h49
Le 13/06/2014 à 15h01
« cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant ».
Cela concerne les nom, prénom, adresse, ville, numéro de téléphone et email, mais aussi
Au moins ils communiquent mais les mots en gras, c’est “énorme”.
Le 13/06/2014 à 15h03
Le 13/06/2014 à 15h55
Le 13/06/2014 à 16h57
le mot de passe est en clair a 99.9%, il est envoye par mail en clair donc je vous laisse imaginer la suite.
Le 13/06/2014 à 17h03
et ben, si on m’avait dit un jour qu’une pizzeria se ferait pirater, je l’aurais pas cru
" />
Le 13/06/2014 à 17h40
Le 13/06/2014 à 17h56
Domino’s Pizza utilise un système de cryptage des données commerciales.
Est-ce que derrière cet anglicisme, se cache en fait : chiffrage des données par clé et donc réversible ?
Je trouve scandaleux qu’une entreprise puisse se permettre d’enregistrer nos mots de passe à notre insu et sans justification technique. Un simple hash avec bon salage et c’est parti.
Le 13/06/2014 à 21h14
ca me fait toujours autant délire les sites ou le mot de passe est récupéré
alors soit il est en clair et dans ce cas la faudrait que les autorité sévissent
soit il est crypté et dans ce cas si le cryptage est bon… je vois pas le danger
comment savoir si le mot de passe est clair : faire une demande d’oublie de mot de passe
si vous recevez VOTRE mot de passe par email : c’est que le site en question est pas fiable du tout, a bannir et a signaler a la cnil que les mots de passe sont en clair ;) (meme s’ils ont en rien a foutre peut être qu’ils agiront)
si vous recevez un nouveau mot de passe ca ne veut pas forcement dire que c’est pas en clair, mais disons que ca ne devrait pas être le cas
Le 13/06/2014 à 21h39
Mon adresse Yopmail dans la nature
" />
Le 13/06/2014 à 22h26
Pizzatage :(
(il est tard…)
Le 14/06/2014 à 09h13
Domino’s Pizza
on peut les imprimer avec une 3D ?
Le 14/06/2014 à 10h14
Le 14/06/2014 à 10h25
Le 14/06/2014 à 11h30
Le 14/06/2014 à 14h11
Outre le format de stockage du mot de passe … N’est ce pas un principe de base de securite de ne pas stocker un mot de passe mais seulement un hash sale/sucre !?
J’ai beaucoup aime lire la phrase: “[…] recuperation d’un nombre limite de donnees […]” suivi d’une liste assez edifiante !
Je veux dire, une fois qu’ils ont recupere vos nom/prenom/adresse/mail/telephone/mot de passe, j’ai tendance a dire qu’ils ont tout pris ! Arrive a ce point, le fait qu’ils apprennent que je prefere telle pizza pate fine ou tel supplement fromage je m’en moque !…
C’est gentil d’avoir prevenu, mais qualifier les infos obtenues de “limitees” c’est “legerement” sous estime !
Le 15/06/2014 à 08h18