Piratage et fuite de données : McDonald's France répond !

Par Stéphane Ficca, , Spécialiste hardware & gaming, Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 03 octobre 2022 à 11h15

Spécialisé dans le traitement de la délinquance informatique, le magazine Zataz annonce un pirage probable du côté de chez McDonald's France.

Un piratage d'envergure qui aurait permis au pirate de mettre la main sur des millions de données privées.

Mise à jour du 3 octobre 2022, avec la réponse de McDonald's : le géant rassure !

La chaîne de restauration américaine a enquêté durant 36 heures sur la fuite révélée par Zataz, livrant trois conclusions destinées à rassurer ses nombreux utilisateurs et clients.

McDonald's France nous indique dans un communiqué que la base de données mise à ligne, pesant 385 Mo, est bien « cryptée et anonymisée », précisant que les clés de décryptage mises en avant « sont erronées ».

Autre chose : il ne s'agit en réalité pas d'une base de données clients. « Aucune information personnelle de nos clients n'a été divulguée », ajoute l'équipe de communication de McDonald's, dont on craignait la fuite d'informations appartenant à quelque 3 millions de clients français.

Enfin, clarifiant définitivement les doutes autour de cette base de données, « McDo » ajoute que sa mise en ligne ne concerne ni le site ni l'application de McDonald's France. Elle est en fait issue de comptes de tests anonymisés.

Un piratage chez McDo !

Zataz indique aujourd'hui avoir pris connaissance d'une conversation entre divers pirates informatiques à propos de la mise en ligne d'une base de données subtilisée vraisemblablement à McDonald's France.

Concrètement, il s'agit d'un fichier de 385 Mo qui aurait été subtilisé aux services de McDonald's France. Ce dernier contenait pas moins de 3 millions de données, parmi lesquelles les noms et prénoms des clients, leur date d'anniversaire, les numéros de téléphone, les adresses mail, les comptes PayPal…

Des données chiffrées… pour le moment

Heureusement, les données contenues dans le fichier bénéficent d'un cryptage, lequel n'a pas encore été déchiffré par les pirates. Les données personnelles des clients semblent ainsi protégées de manière efficace, mais plusieurs individus travailleraient activement pour déchiffrer les données en question.

Selon Zataz, la fuite proviendrait directement de l'application mobile de l'enseigne de restauration rapide. Le fichier a été rendu disponible pendant 24 heures avant d'être retiré. Reste à savoir maintenant comment le pirate a pu mettre la main sur cet ensemble de données en provenance de McDonald's France. À l'heure actuelle, l'enseigne n'a pas communiqué la moindre information concernant ce piratage.

En attendant, il est sans doute utile de modifier le mot de passe qui vous permet d'accéder à votre compte McDonald's.

Source : Zataz

Par Stéphane Ficca

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Articles de Stéphane Ficca

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Piratage

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

ccvman

Zataz et leur fameuses enquêtes, il suffit de s’inscrire dans un forum russe (exploit.in) et surveiller les conversations dans le forum pour avoir l’information.

Titan

Il vaut mieux aller au restaurant dans ce cas, on ne le dira jamais assez

keyplus

sur place ou à emporter? à emporter😁

spip74

Mon dieu ils vont savoir combien de kilos de frites j’ai mangé

luck61

Sans la clé de déchiffrement ça va être impossible à déchiffrer

lnho

Je vois énormément d’affaires de ce genre. On parle des amendes… Mais quid du dédommagement des clients qui ont vu leurs données volées ? Je trouve cela dingue que ce point n’est pas traité. La première victime, c’est bien le propriétaire des données !

LeToi

C’est pour ça que le site m’a demandé de changer mon mot de passe il y a quelques jours lors d’une nouvelle authentification , sans aucune autre communication ?

Urleur

On va pas pleurer, surtout pour ceux qui mettent leurs vies … oups leurs coordonnées dans de la malbouffe c’est comme avoir un compte chez facescroc.

Loposo

Hors carte de crédit enregistré ( ce qu il faut pas faire) quel est l intérêt.
Nom adresse? On trouve déjà ça sur le net. Adresse mail, déjà vendu pour pleins de gens avec les sites de recherches d emplois et pleins d autres. Bref

malak

Non, MacDo réinitialise les mots de passe tous les ans au maximum.
C’est très chiant d’ailleurs quand on veut commander et qu’on se retrouve déconnecté et à devoir faire une réinitialisation en urgence.