Next - Domino’s Pizza piraté : noms, coordonnées et mots de passe dans la nature

La série des piratages et autres fuites de données personnelles continue. Et cette fois, c'est Domino's Pizza qui vient d'en faire les frais. Dans un message envoyé à ses clients, l'enseigne indique que les nom, prénom, adresse, email et mot de passe ont pu être récupérés suite a une cyberattaque.

Chaque semaine ou presque, une nouvelle histoire de fuite de données personnelles revient sur le devant de la scène. Fin mai, c'était le forum d'Avast qui se faisait dévaliser des données de près de 400 000 comptes clients, tandis que le site Adopte un Mec laissait traîner trop d'informations dans le code source de ses pages. Cette fois-ci, c'est Domino's Pizza qui annonce avoir « été la cible d’une attaque informatique sur la plateforme technique qu'elle utilise pour gérer son site commerçant ». Si la faille a depuis été comblée, « cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant ».

Cela concerne les nom, prénom, adresse, ville, numéro de téléphone et email, mais aussi les mots de passe si vous aviez créé un compte sur la plateforme. Concernant ce dernier point, nous ne savons pas s'ils étaient et sont encore stockés en clair dans la base de données. Le service presse n'a pour le moment pas pu répondre à nos questions, nous précisant simplement qu'un communiqué officiel allait arriver prochainement. L'enseigne ajoute par contre que les « données bancaires ne sont pas concernées par cette attaque informatique puisque le site n’accepte pas les paiements en ligne ».

Dans un communiqué de presse, la société ajoute qu'une « plainte a été déposée auprès du procureur de la République de Paris et Domino’s Pizza France travaille actuellement en étroite collaboration avec les autorités et les experts compétents ».

Comme toujours dans ce genre de situation, le risque pour les clients est de faire face ensuite à une attaque par phishing, les pirates ayant des informations précises sur vous pour se faire passer pour Domino's Pizza, entre autres. Bien évidemment, le commerçcant vous recommande de « vous rendre dès que possible sur notre site Internet pour changer votre mot de passe ». Mais il est tout aussi important de changer de mot de passe si d'aventure vous utilisiez le même pour d'autres services. On ne le répétera jamais assez, mais ce n'est pas du tout une bonne idée, la preuve aujourd'hui encore.

Merci Guillaume et Nicolas ;)

Commentaires (51)

m1k4 Abonné

Il y a 9 ans

A noter, parce que ce n’est pas systématique, qu’ils n’ont pas hésité à communiquer là-dessus avant même que l’info ne soit dévoilée, donc pour ca ils ont tout bon.

(j’attends la partie “stockage des pwd en clair ou non” pour voir si le reste est bon aussi " />

TUtuR

J’viens effectivement de recevoir le mail en question. " />

Jarodd Abonné

La série des piratages et autres fuites de données personnelles continue.

Pour un piratage acheté, le deuxième à 1 euro " />

anonyme_69736061fe834a059975aa425bebeb6d

Avec supplément de fromage ? " />

WereWindle

Jarodd a écrit :

Pour un piratage acheté, le deuxième à 1 euro offert* " />

* à emporter uniquement, en soirée uniquement. Offre non valable dimanche et jour de matchs

" />

anonyme_7c43722d1f88b78dda950f328c92f2a2

nous avons souhaité vous informer de ces faits car cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant, à savoir :
• vos nom, prénom, adresse, ville, numéro de téléphone, adresses de courrier électronique;
• votre mot de passe si vous aviez créé un compte.

C’est vraiment des comiques eux, en plus d’être un groupe appartenant à des ultra cathos anti IVG, de gaver leur pizza de gluten pour eux toutes des coordonnées piratées bah c’est pas grave, c’est juste qqs détails.

Heureusement que je ne suis pas client chez eux " />

Gab&

les mots de passe n’étaient pas chiffrés/cryptés/salés ? " />

sat57

Après l’attaque d’Ebay, Domino’s Pizza,ce ne serait pas la NSA derrière tout ça.Ils ont plus qu’à servir, ils ont un accès direct.

Sinon préférez votre pizzéria authentique de quartier à cette franchise : les pizzas sont toutes les mêmes partout en France car il n’y a qu’une seule usine de production qui livre les ingrédients et la pâte congelée aux franchisés.

C’est donc le mcdo de la pizza, et c’est bien dégueu " />

Florent_ATo

J’espère qu’ils communiqueront sur la cause (faille) et sur le hashage/salage des mots de passe.

Galahad

L’enseigne ajoute par contre que les « données bancaires ne sont pas concernées par cette attaque informatique puisque le site n’accepte pas les paiements en ligne ».

Ah ouais … " />

Donc j’imagine que ça ne touche que Domino’s France. Une recherche rapide sur le net m’indique une autre brèche en 2012 pour Domino’s … India. Apparemment ils sont en tournée mondiale, bientôt dans une “pizzeria” près de chez vous.

matroska

Ça sent la tartiflette tout ça…

—–> [ " /> ]

" />

" />

nextdrOp Abonné

A savoir :
aucune procédure n’est disponible sur leur site pour supprimer son compte " />

calahan59

Vraiment dégueulasse Dominos Pizza, qui peut commander chez eux ?!

Crazy Abonné

rdg_pci a écrit :

nous avons souhaité vous informer de ces faits car cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant, à savoir :
• vos nom, prénom, adresse, ville, numéro de téléphone, adresses de courrier électronique;
• votre mot de passe si vous aviez créé un compte.

C’est vraiment des comiques eux, en plus d’être un groupe appartenant à des ultra cathos anti IVG, de gaver leur pizza de gluten pour eux toutes des coordonnées piratées bah c’est pas grave, c’est juste qqs détails.

Heureusement que je ne suis pas client chez eux " />

rdg_pci a écrit :

Sinon préférez votre pizzéria authentique de quartier à cette franchise : les pizzas sont toutes les mêmes partout en France car il n’y a qu’une seule usine de production qui livre les ingrédients et la pâte congelée aux franchisés.

C’est donc le mcdo de la pizza, et c’est bien dégueu " />

Par principe : tu as des sources de ce que tu annonces ?

Ils ont fait un reportage sur Capital, on constate que Rabbits Pizza n’utilise pas du vrai fromage mais un mélange mozarella et de lait.

Les pizzérias de quartier en ile de france, je pense qu’ils ont également le même fournisseur car les menus sont quasiment tous les mêmes.

CrazyCaro a écrit :

Par principe : tu as des sources de ce que tu annonces ?

Le fondateur est catho anti-avortement (en meme temps d’apres son nom il est Irlandais quoi), mais il a vendu des parts en 1998.http://en.wikipedia.org/wiki/Tom_Monaghan

Il a probablement encore des parts et profite donc des bénéfices. D’un autre cote j’ai jamais demande a mon pizzaiolo de quartier ce qu’il pense de l’avortement, du FN, et da la coupe du monde. Je sens que je vais plus bouffer grand chose a ce rythme …

kikoo25

rdg_pci a écrit :

nous avons souhaité vous informer de ces faits car cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant, à savoir :
• vos nom, prénom, adresse, ville, numéro de téléphone, adresses de courrier électronique;
• votre mot de passe si vous aviez créé un compte.

C’est vraiment des comiques eux, […] pour eux toutes des coordonnées piratées bah c’est pas grave, c’est juste qqs détails.

+1. C’est fou comme la protection des données personnelles n’a aucune valeur aux yeux de certains tant que lesdites données ne contiennent pas un numéro de CB… " />

tAran

La dernière fois que j’ai commandé une pizza chez Domino’s, ça a fini en gastro " />

Galahad a écrit :

Le fondateur est catho anti-avortement (en meme temps d’apres son nom il est Irlandais quoi), mais il a vendu des parts en 1998.http://en.wikipedia.org/wiki/Tom_Monaghan

Merci, mais quid du reste ?

tAran a écrit :

La dernière fois que j’ai commandé une pizza chez Domino’s, ça a fini en gastro " />

en restaurant gastronomique tu veux dire ? " />

calahan59 a écrit :

en restaurant gastronomique tu veux dire ? " />

En remake de game of trône si tu préfères " /> " />

Maitre Nounouille

Avec ça ils vont pouvoir faire chanter les gens en les menaçants de dévoiler leur mauvais gout.

Piratage de Domino’s au début de la coupe du monde : ça sent le complot visant la FIFA " />

JeanBourrin

Jarodd a écrit :

Piratage de Domino’s au début de la coupe du monde : ça sent le complot visant la FIFA " />

" />

Le risque de piratage sur les fabricants de bière est, du coup, devenu critique. " />

hellmut Abonné

CrazyCaro a écrit :

Merci, mais quid du reste ?

la pâte est sans doute surgelée mais les produits dessus, en particulier les légumes, c’est du frais.
et je le tiens de source sûre.

nost4r

Galahad a écrit :

Le fondateur est catho anti-avortement (en meme temps d’apres son nom il est Irlandais quoi), mais il a vendu des parts en 1998.http://en.wikipedia.org/wiki/Tom_Monaghan

Il a probablement encore des parts et profite donc des bénéfices. D’un autre cote j’ai jamais demande a mon pizzaiolo de quartier ce qu’il pense de l’avortement, du FN, et da la coupe du monde. Je sens que je vais plus bouffer grand chose a ce rythme …

" /> Vas te pendre mon pauvre.

Yutani

JeanBourrin a écrit :

" />

Le risque de piratage sur les fabricants de bière est, du coup, devenu critique. " />

là ça serait pris comme un coup d’état " />

Vilainkrauko Abonné

Pas mécontent d’avoir mes fournisseurs de pizza que j’ai.

Pas de mot de passe piratable, bonne qualité des pizza, accueil avec le sourire …

Que du bonheur quoi " />

Seul soucis : c’est pas tout les jours qu’ils sont disponibles.

Quoi je suis HS ?? " />

Vilainkrauko a écrit :

Pas mécontent d’avoir mes fournisseurs de pizza que j’ai.

Pas de mot de passe piratable, bonne qualité des pizza, accueil avec le sourire …

Que du bonheur quoi " />

Seul soucis : c’est pas tout les jours qu’ils sont disponibles.

Quoi je suis HS ?? " />

t”es sur qu’ils ne se trompent pas d’aromates pendant la préparation au moins ? " />

Konrad

Alors que pour votre sécurité on se saigne aux quatre fromages !

Sinon je n’ai pas de compte chez eux et heureusement…

Winderly Abonné

« cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant ».
Cela concerne les nom, prénom, adresse, ville, numéro de téléphone et email, mais aussi

Au moins ils communiquent mais les mots en gras, c’est “énorme”. " />

nextdrOp a écrit :

A savoir :
aucune procédure n’est disponible sur leur site pour supprimer son compte " />

Qui se dévoue pour les dénoncer à la CNIL ?

psn00ps Abonné

Gab& a écrit :

les mots de passe n’étaient pas chiffrés/cryptés/salés ? " />

Pas autant que leurs pizzas " />" /> (ou pas :)

timhor

le mot de passe est en clair a 99.9%, il est envoye par mail en clair donc je vous laisse imaginer la suite.

eglyn Abonné

et ben, si on m’avait dit un jour qu’une pizzeria se ferait pirater, je l’aurais pas cru " />

divinechild

eglyn a écrit :

et ben, si on m’avait dit un jour qu’une pizzeria se ferait pirater, je l’aurais pas cru " />

Et avec “l’internet des objets” dont on nous bassine les co*****es, attends toi à pire : piratage de votre brosse à dents, frigo, télé “smart”" />, bracelets d infos santé de daube, de toute la maison (domotique etc) etc bref…" />

Max81

Domino’s Pizza utilise un système de cryptage des données commerciales.

Est-ce que derrière cet anglicisme, se cache en fait : chiffrage des données par clé et donc réversible ?

Je trouve scandaleux qu’une entreprise puisse se permettre d’enregistrer nos mots de passe à notre insu et sans justification technique. Un simple hash avec bon salage et c’est parti.

alain57

ca me fait toujours autant délire les sites ou le mot de passe est récupéré
alors soit il est en clair et dans ce cas la faudrait que les autorité sévissent
soit il est crypté et dans ce cas si le cryptage est bon… je vois pas le danger

comment savoir si le mot de passe est clair : faire une demande d’oublie de mot de passe

si vous recevez VOTRE mot de passe par email : c’est que le site en question est pas fiable du tout, a bannir et a signaler a la cnil que les mots de passe sont en clair ;) (meme s’ils ont en rien a foutre peut être qu’ils agiront)

si vous recevez un nouveau mot de passe ca ne veut pas forcement dire que c’est pas en clair, mais disons que ca ne devrait pas être le cas

Leixia Abonné

Mon adresse Yopmail dans la nature " />

MikeNeko

Pizzatage :(
(il est tard…)

popolski

Domino’s Pizza

on peut les imprimer avec une 3D ?

Ideal

popolski a écrit :

Domino’s Pizza

on peut les imprimer avec une 3D ?

Je pense pas mais il me semble que tu peux faire tes pizzas toi même dans un four et pareil c’est en 3D 4K et tout, à tester un jour " />

Ideal a écrit :

Je pense pas mais il me semble que tu peux faire tes pizzas toi même dans un four et pareil c’est en 3D 4K et tout, à tester un jour " />

seul conseil : prévenir le centre anti-poison et les pompiers pour la sortie du prototype " />

SebGF Abonné

timhor a écrit :

le mot de passe est en clair a 99.9%, il est envoye par mail en clair donc je vous laisse imaginer la suite.

A quel moment il est envoyé en clair ?

Si c’est pour l’inscription, ça ne prouve rien car ils peuvent t’envoyer le mail avec le MDP en clair et celui ci peut très bien être chiffré en base.
Si c’est sur un rappel de mot de passe, là ça craint par contre.

yceos

Outre le format de stockage du mot de passe … N’est ce pas un principe de base de securite de ne pas stocker un mot de passe mais seulement un hash sale/sucre !?

J’ai beaucoup aime lire la phrase: “[…] recuperation d’un nombre limite de donnees […]” suivi d’une liste assez edifiante !
Je veux dire, une fois qu’ils ont recupere vos nom/prenom/adresse/mail/telephone/mot de passe, j’ai tendance a dire qu’ils ont tout pris ! Arrive a ce point, le fait qu’ils apprennent que je prefere telle pizza pate fine ou tel supplement fromage je m’en moque !…

C’est gentil d’avoir prevenu, mais qualifier les infos obtenues de “limitees” c’est “legerement” sous estime !

Anonyme_f7d8f7f164fgnbw67p

hellmut a écrit :

la pâte est sans doute surgelée mais les produits dessus, en particulier les légumes, c’est du frais.
et je le tiens de source sûre.

Non.
Pour les pates, c’est de l’indus surgelé, et desfois même la sauce tomate est fournie surgelée avec.
Les oignons sont surgelés.
Pour le fromage, qui est aussi à considérer dans le “frais” et qui est ce qui coute le plus cher, ils utilisent aussi (et bien evidemment vu leurs prix) des “mixs” industriels (donc huile de palme et tout le tremblement).
Jambon + lardon sont frais de ce que j’en sais, mais industriels evidemment (donc jambon = purée d’epaule aux polyphosphates reconstituée)

Enfin, frais pas frais ou surgelé, c’est pas l’essentiel.
On trouve facilement en “full surgelé” autrement mieux que ce que Dom Pizza fait en frais.

Konrad a écrit :

Alors que pour votre sécurité on se saigne aux quatre fromages !

Très bon. " />

Rokin

aaah c’est pour ca que je reçois des pubs sms pour des pizza concurrentes depuis 2 jours, les données ont étaient revendu " /> (ceci dit j’ai jamais pris de pizza micro ondes chez dominos il me semble)

romjpn

Pizza chez Domino’s au Japon : ~2500 yens
Pizza Napolitaine à volonté + salade + pâtes + dessert (tout à volonté) etc. = ~1000 yens le midi dans le quartier de mon boulot.
Autant vous dire que je me décide assez vite si j’ai une envie soudaine de pizza " /> .

lysbleu

calahan59 a écrit :

Vraiment dégueulasse Dominos Pizza, qui peut commander chez eux ?!

Des gens qui n’ont pas les même goûts que toi, et oui ça existe " />.

rdg_pci a écrit :

Sinon préférez votre pizzéria authentique de quartier à cette franchise : les pizzas sont toutes les mêmes partout en France car il n’y a qu’une seule usine de production qui livre les ingrédients et la pâte congelée aux franchisés.

C’est donc le mcdo de la pizza, et c’est bien dégueu " />

J’ai déjà goûté des pizzas infectes dans des pizzerias de quartier, ce n’est pas parce que c’est artisanal que c’est bon (j’en sais quelque chose, j’ai déjà essayé de faire une pizza " />). D’ailleurs, ça vaut pour tous les services de restauration «de quartier», un grand nombre ne sont en fait que des cantines scolaires déguisées. Après oui, tu peux trouver bien meilleur que le Domino’s parmi les pizzerias de quartier " />.

Winderly a écrit :

Qui se dévoue pour les dénoncer à la CNIL ?

La motivation n’y est pas.
Par contre, je vais finir par revenir sur les emails jetables ou poubelles.

Bon, pour faire un dépôt de plainte en ligne, il faut d’abord contacter le responsable du site.
http://www.cnil.fr/vos-droits/plainte-en-ligne/

Je m’en vais tester " />

Domino’s Pizza piraté : noms, coordonnées et mots de passe dans la nature

Mega Days à tous les étages

Tiens, en parlant de ça :

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Me voilà à poil sur Internet

Pourquoi le site du média StreetPress a été momentanément inaccessible

Incitation à la LCEN

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

Site de Q

Sommaire de l'article

Introduction

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Pourquoi le site du média StreetPress a été momentanément inaccessible

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

19 associations européennes de consommateurs portent plainte contre Meta

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

CVSS 4.0 : dur, dur, d’être un expert !

Starlink accessible à Gaza sous contrôle de l’administration israélienne

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

AGI, GPAI, modèles de fondation… de quoi on parle ?

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

Devenir expert en sécurité informatique en 3 clics

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

Plainte contre l’alternative paiement ou publicité comportementale de Meta

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

La Commission européenne et Google proposent deux bases de données de fact-checks

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Usages et frugalité : quelle place pour les IA dans la société de demain ?

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Semi-conducteurs : un important accord entre l’Europe et l’Inde

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

651e édition des LIDD : Liens Intelligents Du Dimanche

Commentaires (51)