Domino’s pizza refuse de payer une rançon pour ses données piratées

(Belga) La chaîne de restauration rapide Domino’s Pizza a indiqué mardi à l’AFP avoir refusé de payer 30.000 euros de « rançon » exigés avant lundi soir par des pirates informatiques, qui affirment avoir volé les données de 600.000 clients français et belges.

Le 13 juin, le spécialiste de la livraison de pizzas à domicile avait annoncé par mail à ses clients qu’il avait été victime d’une attaque informatique sur ses sites français et belges, et que « certains mots de passe » avaient été récupérés, donnant ainsi accès à des données comme les numéros de mobile des clients, leur adresse ou leur digicode. Les données bancaires n’ont pas été volées car le site ne les stocke pas lors des paiements en ligne. Les pirates auteurs de l’attaque, répondant au nom de « Rex Mundi », avaient publiquement annoncé en anglais sur leur compte Twitter qu’ils réclamaient d’ici lundi 20h à Domino’s Pizza le paiement d’une « rançon » de 30.000 euros. Mardi, Domino’s Pizza France a indiqué n’avoir pas payé la rançon exigée, « conformément à (sa) position initiale de ne pas céder au chantage de quelque organisation criminelle que ce soit ». « Pour l’instant, nous n’avons aucune information indiquant que des données clients ont effectivement été publiées sur internet », a déclaré Domino’s Pizza. L’entreprise a indiqué avoir déposé plainte auprès du procureur de la République, et a également signalé l’attaque auprès de la Commission nationale de l’informatique et des libertés (Cnil) et son équivalent belge. (Belga)