Domino's Pizza piraté : noms, coordonnées et mots de passe dans la nature

Domino’s Pizza piraté : noms, coordonnées et mots de passe dans la nature

Mega Days à tous les étages

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

13/06/2014
51

Domino's Pizza piraté : noms, coordonnées et mots de passe dans la nature

La série des piratages et autres fuites de données personnelles continue. Et cette fois, c'est Domino's Pizza qui vient d'en faire les frais. Dans un message envoyé à ses clients, l'enseigne indique que les nom, prénom, adresse, email et mot de passe ont pu être récupérés suite a une cyberattaque.

Domino's Pizza

 

Chaque semaine ou presque, une nouvelle histoire de fuite de données personnelles revient sur le devant de la scène. Fin mai, c'était le forum d'Avast qui se faisait dévaliser des données de près de 400 000 comptes clients, tandis que le site Adopte un Mec laissait traîner trop d'informations dans le code source de ses pages. Cette fois-ci, c'est Domino's Pizza qui annonce avoir « été la cible d’une attaque informatique sur la plateforme technique qu'elle utilise pour gérer son site commerçant ». Si la faille a depuis été comblée, « cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant ».

 

Cela concerne les nom, prénom, adresse, ville, numéro de téléphone et email, mais aussi les mots de passe si vous aviez créé un compte sur la plateforme. Concernant ce dernier point, nous ne savons pas s'ils étaient et sont encore stockés en clair dans la base de données. Le service presse n'a pour le moment pas pu répondre à nos questions, nous précisant simplement qu'un communiqué officiel allait arriver prochainement. L'enseigne ajoute par contre que les « données bancaires ne sont pas concernées par cette attaque informatique puisque le site n’accepte pas les paiements en ligne ».

 

Dans un communiqué de presse, la société ajoute qu'une « plainte a été déposée auprès du procureur de la République de Paris et Domino’s Pizza France travaille actuellement en étroite collaboration avec les autorités et les experts compétents ». 

 

Comme toujours dans ce genre de situation, le risque pour les clients est de faire face ensuite à une attaque par phishing, les pirates ayant des informations précises sur vous pour se faire passer pour Domino's Pizza, entre autres. Bien évidemment, le commerçcant vous recommande de « vous rendre dès que possible sur notre site Internet pour changer votre mot de passe ». Mais il est tout aussi important de changer de mot de passe si d'aventure vous utilisiez le même pour d'autres services. On ne le répétera jamais assez, mais ce n'est pas du tout une bonne idée, la preuve aujourd'hui encore.

 

Merci Guillaume et Nicolas ;)

51

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (51)


Le 13/06/2014 à 13h 25

A noter, parce que ce n’est pas systématique, qu’ils n’ont pas hésité à communiquer là-dessus avant même que l’info ne soit dévoilée, donc pour ca ils ont tout bon.



(j’attends la partie “stockage des pwd en clair ou non” pour voir si le reste est bon aussi <img data-src=" />


Le 13/06/2014 à 13h 27

J’viens effectivement de recevoir le mail en question. <img data-src=" />


Jarodd Abonné
Le 13/06/2014 à 13h 27



La série des piratages et autres fuites de données personnelles continue.





Pour un piratage acheté, le deuxième à 1 euro <img data-src=" />


Avec supplément de fromage ? <img data-src=" />


Le 13/06/2014 à 13h 36







Jarodd a écrit :



Pour un piratage acheté, le deuxième à 1 euro offert* <img data-src=" />



* à emporter uniquement, en soirée uniquement. Offre non valable dimanche et jour de matchs





<img data-src=" />



nous avons souhaité vous informer de ces faits car cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant, à savoir :

• vos nom, prénom, adresse, ville, numéro de téléphone, adresses de courrier électronique;

• votre mot de passe si vous aviez créé un compte.



C’est vraiment des comiques eux, en plus d’être un groupe appartenant à des ultra cathos anti IVG, de gaver leur pizza de gluten pour eux toutes des coordonnées piratées bah c’est pas grave, c’est juste qqs détails.



Heureusement que je ne suis pas client chez eux <img data-src=" />


Le 13/06/2014 à 13h 40

les mots de passe n’étaient pas chiffrés/cryptés/salés ? <img data-src=" />


Le 13/06/2014 à 13h 40

Après l’attaque d’Ebay, Domino’s Pizza,ce ne serait pas la NSA derrière tout ça.Ils ont plus qu’à servir, ils ont un accès direct.


Sinon préférez votre pizzéria authentique de quartier à cette franchise : les pizzas sont toutes les mêmes partout en France car il n’y a qu’une seule usine de production qui livre les ingrédients et la pâte congelée aux franchisés.



C’est donc le mcdo de la pizza, et c’est bien dégueu <img data-src=" />


Le 13/06/2014 à 13h 42

J’espère qu’ils communiqueront sur la cause (faille) et sur le hashage/salage des mots de passe.


Le 13/06/2014 à 13h 43



L’enseigne ajoute par contre que les « données bancaires ne sont pas concernées par cette attaque informatique puisque le site n’accepte pas les paiements en ligne ».





Ah ouais … <img data-src=" />



Donc j’imagine que ça ne touche que Domino’s France. Une recherche rapide sur le net m’indique une autre brèche en 2012 pour Domino’s … India. Apparemment ils sont en tournée mondiale, bientôt dans une “pizzeria” près de chez vous.


Le 13/06/2014 à 13h 44

Ça sent la tartiflette tout ça…



—–&gt; [ <img data-src=" /> ]



<img data-src=" />



<img data-src=" />


nextdrOp Abonné
Le 13/06/2014 à 13h 46

A savoir :

aucune procédure n’est disponible sur leur site pour supprimer son compte <img data-src=" />


Le 13/06/2014 à 13h 47

Vraiment dégueulasse Dominos Pizza, qui peut commander chez eux ?!


Crazy Abonné
Le 13/06/2014 à 13h 49







rdg_pci a écrit :



nous avons souhaité vous informer de ces faits car cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant, à savoir :

• vos nom, prénom, adresse, ville, numéro de téléphone, adresses de courrier électronique;

• votre mot de passe si vous aviez créé un compte.



C’est vraiment des comiques eux, en plus d’être un groupe appartenant à des ultra cathos anti IVG, de gaver leur pizza de gluten pour eux toutes des coordonnées piratées bah c’est pas grave, c’est juste qqs détails.



Heureusement que je ne suis pas client chez eux <img data-src=" />









rdg_pci a écrit :



Sinon préférez votre pizzéria authentique de quartier à cette franchise : les pizzas sont toutes les mêmes partout en France car il n’y a qu’une seule usine de production qui livre les ingrédients et la pâte congelée aux franchisés.



C’est donc le mcdo de la pizza, et c’est bien dégueu <img data-src=" />





Par principe : tu as des sources de ce que tu annonces ?



Le 13/06/2014 à 13h 55

Ils ont fait un reportage sur Capital, on constate que Rabbits Pizza n’utilise pas du vrai fromage mais un mélange mozarella et de lait.



Les pizzérias de quartier en ile de france, je pense qu’ils ont également le même fournisseur car les menus sont quasiment tous les mêmes.


Le 13/06/2014 à 13h 57







CrazyCaro a écrit :



Par principe : tu as des sources de ce que tu annonces ?







Le fondateur est catho anti-avortement (en meme temps d’apres son nom il est Irlandais quoi), mais il a vendu des parts en 1998.http://en.wikipedia.org/wiki/Tom_Monaghan



Il a probablement encore des parts et profite donc des bénéfices. D’un autre cote j’ai jamais demande a mon pizzaiolo de quartier ce qu’il pense de l’avortement, du FN, et da la coupe du monde. Je sens que je vais plus bouffer grand chose a ce rythme …



Le 13/06/2014 à 13h 58







rdg_pci a écrit :



nous avons souhaité vous informer de ces faits car cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant, à savoir :

• vos nom, prénom, adresse, ville, numéro de téléphone, adresses de courrier électronique;

• votre mot de passe si vous aviez créé un compte.



C’est vraiment des comiques eux, […] pour eux toutes des coordonnées piratées bah c’est pas grave, c’est juste qqs détails.





+1. C’est fou comme la protection des données personnelles n’a aucune valeur aux yeux de certains tant que lesdites données ne contiennent pas un numéro de CB… <img data-src=" />



Le 13/06/2014 à 13h 59

La dernière fois que j’ai commandé une pizza chez Domino’s, ça a fini en gastro <img data-src=" />


Crazy Abonné
Le 13/06/2014 à 14h 00







Galahad a écrit :



Le fondateur est catho anti-avortement (en meme temps d’apres son nom il est Irlandais quoi), mais il a vendu des parts en 1998.http://en.wikipedia.org/wiki/Tom_Monaghan





Merci, mais quid du reste ?



Le 13/06/2014 à 14h 01







tAran a écrit :



La dernière fois que j’ai commandé une pizza chez Domino’s, ça a fini en gastro <img data-src=" />







en restaurant gastronomique tu veux dire ? <img data-src=" />



Le 13/06/2014 à 14h 03







calahan59 a écrit :



en restaurant gastronomique tu veux dire ? <img data-src=" />





En remake de game of trône si tu préfères <img data-src=" /> <img data-src=" />



Le 13/06/2014 à 14h 05

Avec ça ils vont pouvoir faire chanter les gens en les menaçants de dévoiler leur mauvais gout.


Jarodd Abonné
Le 13/06/2014 à 14h 06

Piratage de Domino’s au début de la coupe du monde : ça sent le complot visant la FIFA <img data-src=" />


Le 13/06/2014 à 14h 15







Jarodd a écrit :



Piratage de Domino’s au début de la coupe du monde : ça sent le complot visant la FIFA <img data-src=" />





<img data-src=" />



Le risque de piratage sur les fabricants de bière est, du coup, devenu critique. <img data-src=" />



hellmut Abonné
Le 13/06/2014 à 14h 27







CrazyCaro a écrit :



Merci, mais quid du reste ?





la pâte est sans doute surgelée mais les produits dessus, en particulier les légumes, c’est du frais.

et je le tiens de source sûre.



Le 13/06/2014 à 14h 32







Galahad a écrit :



Le fondateur est catho anti-avortement (en meme temps d’apres son nom il est Irlandais quoi), mais il a vendu des parts en 1998.http://en.wikipedia.org/wiki/Tom_Monaghan



Il a probablement encore des parts et profite donc des bénéfices. D’un autre cote j’ai jamais demande a mon pizzaiolo de quartier ce qu’il pense de l’avortement, du FN, et da la coupe du monde. Je sens que je vais plus bouffer grand chose a ce rythme …









<img data-src=" /> Vas te pendre mon pauvre.



Le 13/06/2014 à 14h 34







JeanBourrin a écrit :



<img data-src=" />



Le risque de piratage sur les fabricants de bière est, du coup, devenu critique. <img data-src=" />





là ça serait pris comme un coup d’état <img data-src=" />



Le 13/06/2014 à 14h 36

Pas mécontent d’avoir mes fournisseurs de pizza que j’ai.



Pas de mot de passe piratable, bonne qualité des pizza, accueil avec le sourire …



Que du bonheur quoi <img data-src=" />



Seul soucis : c’est pas tout les jours qu’ils sont disponibles.



Quoi je suis HS ?? <img data-src=" />


Le 13/06/2014 à 14h 45







Vilainkrauko a écrit :



Pas mécontent d’avoir mes fournisseurs de pizza que j’ai.



Pas de mot de passe piratable, bonne qualité des pizza, accueil avec le sourire …



Que du bonheur quoi <img data-src=" />



Seul soucis : c’est pas tout les jours qu’ils sont disponibles.



Quoi je suis HS ?? <img data-src=" />





t”es sur qu’ils ne se trompent pas d’aromates pendant la préparation au moins ? <img data-src=" />



Le 13/06/2014 à 14h 50

Alors que pour votre sécurité on se saigne aux quatre fromages !



Sinon je n’ai pas de compte chez eux et heureusement…


Winderly Abonné
Le 13/06/2014 à 15h 01



« cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant ».

Cela concerne les nom, prénom, adresse, ville, numéro de téléphone et email, mais aussi



Au moins ils communiquent mais les mots en gras, c’est “énorme”. <img data-src=" />


Winderly Abonné
Le 13/06/2014 à 15h 03







nextdrOp a écrit :



A savoir :

aucune procédure n’est disponible sur leur site pour supprimer son compte <img data-src=" />





Qui se dévoue pour les dénoncer à la CNIL ?



Le 13/06/2014 à 15h 55







Gab& a écrit :



les mots de passe n’étaient pas chiffrés/cryptés/salés ? <img data-src=" />





Pas autant que leurs pizzas <img data-src=" /><img data-src=" /> (ou pas :)



Le 13/06/2014 à 16h 57

le mot de passe est en clair a 99.9%, il est envoye par mail en clair donc je vous laisse imaginer la suite.


eglyn Abonné
Le 13/06/2014 à 17h 03

et ben, si on m’avait dit un jour qu’une pizzeria se ferait pirater, je l’aurais pas cru <img data-src=" />


Le 13/06/2014 à 17h 40







eglyn a écrit :



et ben, si on m’avait dit un jour qu’une pizzeria se ferait pirater, je l’aurais pas cru <img data-src=" />







Et avec “l’internet des objets” dont on nous bassine les co*es, attends toi à pire : piratage de votre brosse à dents, frigo, télé “smart”<img data-src=" />, bracelets d infos santé de daube, de toute la maison (domotique etc) etc bref…<img data-src=" />



Le 13/06/2014 à 17h 56



Domino’s Pizza utilise un système de cryptage des données commerciales.





Est-ce que derrière cet anglicisme, se cache en fait : chiffrage des données par clé et donc réversible ?



Je trouve scandaleux qu’une entreprise puisse se permettre d’enregistrer nos mots de passe à notre insu et sans justification technique. Un simple hash avec bon salage et c’est parti.


Le 13/06/2014 à 21h 14

ca me fait toujours autant délire les sites ou le mot de passe est récupéré

alors soit il est en clair et dans ce cas la faudrait que les autorité sévissent

soit il est crypté et dans ce cas si le cryptage est bon… je vois pas le danger





comment savoir si le mot de passe est clair : faire une demande d’oublie de mot de passe



si vous recevez VOTRE mot de passe par email : c’est que le site en question est pas fiable du tout, a bannir et a signaler a la cnil que les mots de passe sont en clair ;) (meme s’ils ont en rien a foutre peut être qu’ils agiront)



si vous recevez un nouveau mot de passe ca ne veut pas forcement dire que c’est pas en clair, mais disons que ca ne devrait pas être le cas


Leixia Abonné
Le 13/06/2014 à 21h 39

Mon adresse Yopmail dans la nature <img data-src=" />


Le 13/06/2014 à 22h 26

Pizzatage :(

(il est tard…)


Le 14/06/2014 à 09h 13

Domino’s Pizza



on peut les imprimer avec une 3D ?


Le 14/06/2014 à 10h 14







popolski a écrit :



Domino’s Pizza



on peut les imprimer avec une 3D ?







Je pense pas mais il me semble que tu peux faire tes pizzas toi même dans un four et pareil c’est en 3D 4K et tout, à tester un jour <img data-src=" />



Le 14/06/2014 à 10h 25







Ideal a écrit :



Je pense pas mais il me semble que tu peux faire tes pizzas toi même dans un four et pareil c’est en 3D 4K et tout, à tester un jour <img data-src=" />





seul conseil : prévenir le centre anti-poison et les pompiers pour la sortie du prototype <img data-src=" />



SebGF Abonné
Le 14/06/2014 à 11h 30







timhor a écrit :



le mot de passe est en clair a 99.9%, il est envoye par mail en clair donc je vous laisse imaginer la suite.







A quel moment il est envoyé en clair ?



Si c’est pour l’inscription, ça ne prouve rien car ils peuvent t’envoyer le mail avec le MDP en clair et celui ci peut très bien être chiffré en base.

Si c’est sur un rappel de mot de passe, là ça craint par contre.



Le 14/06/2014 à 14h 11

Outre le format de stockage du mot de passe … N’est ce pas un principe de base de securite de ne pas stocker un mot de passe mais seulement un hash sale/sucre !?



J’ai beaucoup aime lire la phrase: “[…] recuperation d’un nombre limite de donnees […]” suivi d’une liste assez edifiante !

Je veux dire, une fois qu’ils ont recupere vos nom/prenom/adresse/mail/telephone/mot de passe, j’ai tendance a dire qu’ils ont tout pris ! Arrive a ce point, le fait qu’ils apprennent que je prefere telle pizza pate fine ou tel supplement fromage je m’en moque !…



C’est gentil d’avoir prevenu, mais qualifier les infos obtenues de “limitees” c’est “legerement” sous estime !








hellmut a écrit :



la pâte est sans doute surgelée mais les produits dessus, en particulier les légumes, c’est du frais.

et je le tiens de source sûre.





Non.

Pour les pates, c’est de l’indus surgelé, et desfois même la sauce tomate est fournie surgelée avec.

Les oignons sont surgelés.

Pour le fromage, qui est aussi à considérer dans le “frais” et qui est ce qui coute le plus cher, ils utilisent aussi (et bien evidemment vu leurs prix) des “mixs” industriels (donc huile de palme et tout le tremblement).

Jambon + lardon sont frais de ce que j’en sais, mais industriels evidemment (donc jambon = purée d’epaule aux polyphosphates reconstituée)



Enfin, frais pas frais ou surgelé, c’est pas l’essentiel.

On trouve facilement en “full surgelé” autrement mieux que ce que Dom Pizza fait en frais.







Konrad a écrit :



Alors que pour votre sécurité on se saigne aux quatre fromages !





Très bon. <img data-src=" />



Le 15/06/2014 à 15h 33

aaah c’est pour ca que je reçois des pubs sms pour des pizza concurrentes depuis 2 jours, les données ont étaient revendu <img data-src=" /> (ceci dit j’ai jamais pris de pizza micro ondes chez dominos il me semble)


Le 16/06/2014 à 04h 37

Pizza chez Domino’s au Japon : ~2500 yens

Pizza Napolitaine à volonté + salade + pâtes + dessert (tout à volonté) etc. = ~1000 yens le midi dans le quartier de mon boulot.

Autant vous dire que je me décide assez vite si j’ai une envie soudaine de pizza <img data-src=" /> .


Le 16/06/2014 à 12h 19







calahan59 a écrit :



Vraiment dégueulasse Dominos Pizza, qui peut commander chez eux ?!





Des gens qui n’ont pas les même goûts que toi, et oui ça existe <img data-src=" />.



rdg_pci a écrit :



Sinon préférez votre pizzéria authentique de quartier à cette franchise : les pizzas sont toutes les mêmes partout en France car il n’y a qu’une seule usine de production qui livre les ingrédients et la pâte congelée aux franchisés.



C’est donc le mcdo de la pizza, et c’est bien dégueu <img data-src=" />





J’ai déjà goûté des pizzas infectes dans des pizzerias de quartier, ce n’est pas parce que c’est artisanal que c’est bon (j’en sais quelque chose, j’ai déjà essayé de faire une pizza <img data-src=" />). D’ailleurs, ça vaut pour tous les services de restauration «de quartier», un grand nombre ne sont en fait que des cantines scolaires déguisées. Après oui, tu peux trouver bien meilleur que le Domino’s parmi les pizzerias de quartier <img data-src=" />.



nextdrOp Abonné
Le 17/06/2014 à 12h 02







Winderly a écrit :



Qui se dévoue pour les dénoncer à la CNIL ?





La motivation n’y est pas.

Par contre, je vais finir par revenir sur les emails jetables ou poubelles.



Bon, pour faire un dépôt de plainte en ligne, il faut d’abord contacter le responsable du site.

http://www.cnil.fr/vos-droits/plainte-en-ligne/



Je m’en vais tester <img data-src=" />