Après son piratage, la base de donnée de Domino's Pizza publiée sur Internet

• Cyber-attaque

Les pirates qui avaient dérobé la base de données des clients de Domino's Pizza ont mis leur menace à exécution. Au printemps, ils avaient menacé de publier leur butin sur Internet si l'entreprise ne sortait pas son chéquier. A l'époque, Domino's Pizza avait fermement refusé de céder au chantage. Selon nos constatations, les pirates ont finalement publié la précieuse base de données.Les pirates qui avaient dérobé la base de données des clients de Domino's Pizza ont mis leur menace à exécution. Au printemps, ils avaient menacé de publier leur butin sur Internet si l'entreprise ne sortait pas son chéquier. A l'époque, Domino's Pizza avait fermement refusé de céder au chantage. Selon nos constatations, les pirates ont finalement publié la précieuse base de données.

Mise en ligne le 2 novembre, cette dernière n'est plus accessible, retirée de la plateforme sur laquelle elle avait été postée. Contactés par Le Monde.fr, les pirates disent travailler à sa remise en ligne. Un porte-parole de Domino's Pizza s'est lui, de son côté, refusé à tout commentaire, évoquant l'enquête en cours, confiée en juin à la Brigade d’enquêtes sur les fraudes aux technologies de l’information.

La base de donnée contient près de 600 000 noms et prénoms : la plupart sont assortis d'une adresse postale, d'un numéro de téléphone et d'une adresse courriel. Une toute petite minorité de ces adresses comporte également des indications nécessaires au livreur pour accéder au logement du client, comme des codes d'entrée d'immeuble.

Cette base de données, qui semble comporter l'intégralité des clients de Domino's Pizza ayant créé un compte sur le site, comporte des informations assez anciennes : certaines remontent à l'année 2007. Si elle contient les mots de passe des comptes Domino's Pizza, aucune information bancaire n'apparaît, comme l'avait précisé l'entreprise au moment du piratage.

L'argent comme motif

Le piratage est l'œuvre de Rex Mundi, un collectif comptant « entre 2 et 10 personnes », ont-ils expliqué au Monde.fr, refusant d'être plus précis. Celui-ci est à l'origine de plusieurs piratages ces dernières années, assortis de demande de rançon contre plusieurs entrerprises françaises, belges, canadiennes ou américaines. Leur motivation ? « Uniquement l'argent. Si une entreprise nous paie, nous ne publions pas », assurent-ils.

La publication d'une base de données aussi vaste est sans précédent en France. A ce titre, elle est inquiétante et pourrait être utilisée par des pirates pour mener des campagnes de phishing. Cette pratique consiste à envoyer des messages à des internautes en se faisant passer pour un interlocuteur légitime (par exemple son fournisseur d'électricité) afin de se faire communiquer des données sensibles, comme un numéro de carte bancaire. Une manipulation facilitée lorsqu'on dispose de l'adresse, du nom, de l'adresse et même du numéro de téléphone de sa cible.

Source Le Monde le 21 novembre 2014

A lire également :

• USA/attaque informatique: une université se coupe d'internet
• La plupart des cyber-attaques contre des centrales nucléaires ne sont pas rapportées par la presse
• USA : l'opérateur T-Mobile US victime d'une cyberattaque
• Cyberattaque russe contre le Pentagone
• Des sites du gouvernement canadien hackés
• Un réseau de pirates informatiques démantelé
• Le site de l'armée de terre américaine piraté
• Cyber-attaque russe contre le fisc américain
• Le Bundestag se montre incapable de surmonter une cyber-attaque
• TV5 Monde piraté par des individus se réclamant de l'État islamique
• La chaîne TV5 Monde piratée par des militants de l'État islamique
• Attaque de pirates russes contre des sites de la Maison blanche-CNN
• Cyber attaque contre le Mandarin Oriental
• Piraté, Gemalto réaffirme la sécurité de ses cartes SIM
• Equation Group: de nombreux organismes russes victimes des cyberattaques
• La France face à une vague sans précédent de cyberattaques
• Le CyberCalifat dirigé par un britanniqueLe CyberCalifat dirigé par un britannique
• Des dizaines de sites Internet français piratés par des islamistes
• Le site Web du ministère de la Défense attaqué pour «venger» Rémi Fraisse
• Piratage de Sony: 500 M de dollars de pertes ?
• Pyongyang miserait sur la cyber-guerre
• Sony promet de survivre à l'attaque informatique
• La Région Lorraine visée par une cyberattaque
• Vers une hausse des cyberattaques en 2015 ?
• D'étranges cybercriminels chinois arrêtés
• 75% des foyers risquent une cyberattaque
• Les hackers iraniens montent en puissance
• Cyber-attaques : l'UMP porte plainte
• Possible cyber-attaque aux États-Unis
• La Poste américaine victime d'une cyber-attaque
• Des cyber-attaques chinoises visent Apple
• Staples potentielle victime d'une cyber-attaque
• Finistère: un site de musée piraté
• Les cyberattaques contre les ressources informatiques russes se multiplient (Poutine)
• Un pirate revendique l'attaque des sites France Info et France Inter
• Attaque de masse aux couleurs de l'enseigne DARTY
• Yahoo attaqué, mais pas grâce à la faille Shellshock
• Plusieurs banques américaines victimes de cyberattaques
• Un hacker cloue au sol le patron de Sony Online Entertainment
• Le Wall Street Journal ciblé par une cyberattaque
• Cyberattaque sur la page Facebook de Merkel
• Domino's Pizza France victime d'une cyberattaque et de chantage
• Le site de l'OSCE victime de hackersLe site de l'OSCE victime de hackers
• Cyberattaque: la Grande-Bretagne menacée
• USA: démantèlement d'un réseau de hackers
• Cyberattaques : la France très touchée
• Bon de 91% des Cyber-attaques dans le monde en 2013 !
• L'OTAN ciblé par une Cyber-attaque
• Le français Snecma a été visé par des hackers
• Testez la vulnérabilité de votre entreprise aux cyber-risques et le niveau de sécurité de votre réseau informatique

---

Retour à la liste