Des pirates informatiques ont dérobé les données personnels de 600 000 clients de Domino’s Pizza en fin de semaine dernière, avant de réclamer une rançon de 30 000 euros à l’entreprise.
C’est la version numérique et « soft » des braquages avec cagoules et fusils à pompes : elles ne font pas de bruit, ni de morts et ne se terminent pas dans un concert de sirènes de police, comme dans les films américains. Il n’empêche que ces pirates des temps modernes, s’en sortent souvent avec un joli butin qu’ils tentent ensuite de monnayer avec leurs victimes.
La CNIL alertée
Voilà la mésaventure qu’a essuyé jeudi dernier la chaîne de restauration Domino’s Pizza, la même subie récemment par Orange, eBay ou Spotify. Des as de l’informatique (il faut bien les appeler par leur nom) sont parvenus à introduire le système où elle stocke les données de ses clients, «identité, adresse, téléphone, e-mails ». Heureusement, cette enseigne, qui ne pratique pas le télépaiement, ne collecte aucun numéro bancaire, ce qui, a priori, écarte tout risque financier.
600 000 clients, français et belges, ont eu ma mauvaise surprise d’apprendre que leur données confidentielles avaient « fuité » dans la nature suite à cette cyberattaque de haut vol revendiquée dès lundi par le groupe de hackers baptisé Rex Mundi. Lequel a aussitôt orchestré un chantage auprès de la direction de Domino’s Pizza France à qui il réclamait 30 000 € contre la remise des « données dérobées ».
La franchise de restauration rapide, qui a indiqué «être plus que jamais déterminée à ne pas répondre au chantage de quelque organisation criminelle que ce soit», n’a pas cédé et annonce avoir déposé plainte auprès du procureur de la République. L’’attaque a également été signalée à la Commission nationale de l’informatique et des libertés (Cnil) et son homologue belge.