Piratage Domino’s Pizza : gare au phishing

Cloud
piratage-domino-pizza

Victime d’une attaque informatique, Domino’s Pizza s’est fait voler les données personnelles de ses clients. Des campagnes de phishing pourraient suivre.

Un forum Avast piraté, un vol massif de données chez Orange, une faille XSS dans le client TweetDeck, Feedly en proie au DDoS à répétition : la liste officielle des victimes d’attaques informatiques est longue.

Domino’s Pizza la rejoint aujourd’hui. L’enseigne spécialisée dans le domaine de la restauration rapide a relevé, ce lundi 9 juin, des accès non autorisés sur la plate-forme technique utilisée pour gérer son site commerçant et gérer ses campagnes promotionnelles en France et en Belgique. Dans le mail d’avertissement qui leur a été envoyé, les clients apprennent que cette intrusion “a potentiellement entraîné la récupération d’un nombre limité de données”.

Outre les noms, prénoms, adresses postales avec villes de résidence, numéros de téléphone et adresses de messagerie électronique fournis pour la livraison des commandes passées par téléphone ou par Internet, les mots de passe de ceux qui avaient créé un compte sur le site Web ont également été aspirés. Domino’s Pizza ne précise pas, dans son communiqué, s’ils étaient chiffrés ou stockés en clair.

Dans l’état actuel, le problème est dit résolu d’un point de vue technique. Une enquête “en étroite collaboration avec les autorités et les experts compétentes”est en cours. Elle s’assortit d’un dépôt de plainte auprès du procureur de la République de Paris. Toute exfiltration de données bancaires est exclue, la plate-forme technologique affectée n’acceptant pas les paiements par carte de crédit et la base de données de Domino’s Pizza ne sauvegardant pas ce type d’information.

Les clients en France et en Belgique sont tout de même invités à réinitialiser leur mot de passe sur www.dominos.fr ou à contacter le service client à service.clients@dominos.fr. Une démarche qui devra être effectuée au plus vite pour les internautes qui utilisent le même mot de passe sur d’autres services Web.

Attention aussi aux campagnes de phishing (hameçonnage), qui risquent de se multiplier. Disposant de nombreuses informations, les pirates ont la possibilité d’envoyer des mails frauduleux “personnalisés” en se faisant passer pour Domino’s Pizza. Un levier idéal pour obtenir des données bancaires…

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : Mark Rubens – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur