Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/06/2014
Roben les dades de 650.000 clients de Domino's Pizza
Domino’s Pizza ha sigut ciberatacat. La conseqüència? S’han fet amb les dades, les preferències alimentàries entre altres, de 650.000 clients de França i Bèlgica. Els hackers han demanat un rescat d’uns 30.000 euros per a no fer públiques les dades personals robades.
Un hacker que li diuen Rex Mundi ho ha anunciat en Twitter: "hem hackejat els servidors de la cadena de restaurants Domino’s Pizza de França i Bèlgica, ja que compartixen la mateixa base de dades vulnerables ", escriu. "Hem descarregat més de 592.000 registres de clients (incloent contrasenyes) francesos i més de 58.000 de belgues", ha afegit.
Després ha amenaçat que, si no se’ls paga, publicaran eixes dades. La companyia tenia fins al 16 de juny, a les 19:00 BST, per a pagar el rescat. Si no, els detalls es publicaran.
Les dades robats inclouen noms, telèfons, adreces, comptes de correu electrònic, instruccions d’entrega i fins i tot combinacions preferides de cada client. L’extorsió és un perill per als negocis, però és molt estrany que estos atacs es facen públics. Cridar l’atenció sobre el pagament d’un rescat fa perdre probabilitats que es pague, ja que la motivació principal de les víctimes sol ser evitar l’atenció pública.
El més probable és que en este cas el grup de hackers estiga tractant d’avergonyir l’empresa després de trobar i explotar una sèrie de deficiències mencionades en els tuits. La quantitat demanada per al rescat és xicoteta per als estàndards d’extorsió web, que normalment solen tindre sis xifres. L’empresa ja ha dit en els mitjans de comunicació que no pagarà.
La setmana passada, el lloc de notícies RSS Feedly va fer públic un intent d’extorsió per l’ús d’una sèrie sostinguda d’atacs DDoS dirigit també a altres firmes no identificades.