Données volées : Domino’s refuse de payer la rançon réclamée par les pirates

2b6c363a7421971599b6a8ec98dc17291153a7a8.jpg
é de céder au chantage de pirates informatique qui ont volé des données de ses clients (Photo : Justin Sullivan)

[17/06/2014 11:56:41] Paris (AFP) La chaîne Domino’s Pizza a indiqué mardi à l’AFP avoir refusé de payer les 30.000 euros de “rançon” exigés avant lundi soir par des pirates informatiques, qui affirment avoir volé les données de 600.000 clients français et belges.

Le 13 juin, en plein Mondial, le spécialiste de la livraison de pizzas à domicile avait annoncé par mail à ses clients qu’il avait été victime d’une attaque informatique sur ses sites français et belges, et que “certains mots de passe” avaient été récupérés, donnant ainsi accès à des données comme les numéros de mobile des clients, leur adresse ou leur digicode (mais pas les données bancaires puisque le site ne les stocke pas lors des paiements en ligne).

Les pirates auteurs de l’attaque, répondant au nom de Rex Mundi, avaient publiquement annoncé, en anglais sur leur compte Twitter qu’ils réclamaient d’ici lundi 20H00 à Domino’s Pizza le paiement d’une “rançon” de 30.000 euros afin de ne pas publier sur internet ou vendre les données dérobées.

Mardi, Domino’s Pizza France a indiqué n’avoir pas payé la rançon exigée, “conformément à (sa) position initiale de ne pas céder au chantage de quelque organisation criminelle que ce soit”.

L’entreprise a indiqué avoir déposé plainte auprès du procureur de la République, et a également signalé l’attaque auprès de la Commission nationale de l’informatique et des libertés (Cnil) et son équivalent belge.

Si Domino’s Pizza indique que la faille informatique ayant pu faciliter l’accès des hackers a été repérée et réparée, elle n’a pas cependant pas pu indiquer le nombre des clients potentiellement concernés par l’intrusion.

L’ultimatum des pirates était fixé à lundi 20H00. “Pour l’instant, nous n’avons aucune information indiquant que des données clients ont effectivement été publiées sur internet”, a déclaré Domino’s Pizza.

Mardi matin, le compte Twitter de Rex Mundi où les pirates avaient posté leurs messages avait été suspendu, a constaté une journaliste de l’AFP.

Plusieurs tweets avaient été publiés ces derniers jours, tels que: “Si vous êtes un client français de Domino’s Pizza, vous voudrez peut-être savoir que nous avons donné à Domino la possibilité de ne pas publier vos données personnelles en échange de 30.000 euros”, ou “Un truc marrant, Domino’s Pizza a résolu une vulnérabilité sur son site belge, mais en a laissé plusieurs autres sur son code”.