Mise à jour du 25/11/2014
Les hackeurs de Rex Mundi ont finalement mis leur menace à exécution. Domino's Pizza a refusé de leur effectuer un paiement ; le groupe Rex Mundi, revendiquant l'intrusion a donc publié la base de données. Celle-ci contient donc plus de 590 000 noms et prénoms et, dans la majorité des cas, une adresse postale nécessaire pour la livraison et donc les codes permettant de pénétrer au sein des immeubles ainsi qu'une adresse email.
Le Monde.fr, qui rapporte l'information précise que le fichier est relativement ancien et ne contient pas les numéros de cartes bancaires (NDLR : logique le site n'ayant jamais accepté les paiements par carte bancaire). La base de données a été publiée le 2 novembre et fut rapidement effacée.
Mise à jour du 17/06/2014
La société Domino's Pizza a envoyé un nouvel email a ses clients en leur rappelant de changer leur mot de passe sur le site Internet dominos.fr. La société confirme également la demande de rançon formulée par le compte twitter de RexMundi - désormais fermé - et ajoute :
« Domino's Pizza France, qui collabore étroitement avec les autorités compétentes, est plus que jamais déterminée à ne pas répondre au chantage de quelque organisation criminelle que ce soit. »
Article initialement publié le 16 juin 2014
Un groupe de hackeurs revendiquant le piratage de l'infrastructure de Domino's Pizza explique avoir formulé une demande de rançon, et menace de publier les données collectées.
Le compte Twitter de Rex Mundi explique être à l'origine du piratage des serveurs français et belges de Domino's Pizza révélé en fin de semaine dernière. Les hackers auraient ainsi récolté les données de plus de 650 000 consommateurs et menacent de les publier librement sur Internet si la société ne leur transfert par 30 000 euros.
Dans un communiqué envoyé vendredi, Domino's Pizza expliquait qu'une intrusion avait eu lieu le 9 juin dernier sur infrastructure, laquelle aurait pu permettre à un tiers de récupérer plusieurs types de données et notamment le nom, le prénom, l'adresse postale, l'email et le mot de passe du site Internet. Toutefois, les bases n'hébergeaient aucune information financière.
A en croire les propos de Rex Mundi, ils auraient récupéré les informations de 592 000 clients français et plus de 58 000 autres concernant les consommateurs belges. Rex Mundi ajoute avoir envoyé un avertissement à la société et a publié un supposé extrait de ces bases de données. Sans retour de Domino's Pizza ce soir, l'intégralité des informations serait alors publiée.
Interrogé par nos soins, Marina Genet, porte-parole de Domino's Pizza France, explique ne pas pouvoir communiquer sur cette demande de rançon et rappelle qu'une plainte a été déposée auprès du procureur de la République de Paris.
Le phishing peut tuer l'e-réputation d'un annonceur en 10 h