La série des piratages et autres fuites de données personnelles continue. Et cette fois, c'est Domino's Pizza qui vient d'en faire les frais. Dans un message envoyé à ses clients, l'enseigne indique que les nom, prénom, adresse, email et mot de passe ont pu être récupérés suite a une cyberattaque.
Chaque semaine ou presque, une nouvelle histoire de fuite de données personnelles revient sur le devant de la scène. Fin mai, c'était le forum d'Avast qui se faisait dévaliser des données de près de 400 000 comptes clients, tandis que le site Adopte un Mec laissait traîner trop d'informations dans le code source de ses pages. Cette fois-ci, c'est Domino's Pizza qui annonce avoir « été la cible d’une attaque informatique sur la plateforme technique qu'elle utilise pour gérer son site commerçant ». Si la faille a depuis été comblée, « cet accès illégitime a potentiellement entraîné la récupération d’un nombre limité de données vous concernant ».
Cela concerne les nom, prénom, adresse, ville, numéro de téléphone et email, mais aussi les mots de passe si vous aviez créé un compte sur la plateforme. Concernant ce dernier point, nous ne savons pas s'ils étaient et sont encore stockés en clair dans la base de données. Le service presse n'a pour le moment pas pu répondre à nos questions, nous précisant simplement qu'un communiqué officiel allait arriver prochainement. L'enseigne ajoute par contre que les « données bancaires ne sont pas concernées par cette attaque informatique puisque le site n’accepte pas les paiements en ligne ».
Dans un communiqué de presse, la société ajoute qu'une « plainte a été déposée auprès du procureur de la République de Paris et Domino’s Pizza France travaille actuellement en étroite collaboration avec les autorités et les experts compétents ».
Comme toujours dans ce genre de situation, le risque pour les clients est de faire face ensuite à une attaque par phishing, les pirates ayant des informations précises sur vous pour se faire passer pour Domino's Pizza, entre autres. Bien évidemment, le commerçcant vous recommande de « vous rendre dès que possible sur notre site Internet pour changer votre mot de passe ». Mais il est tout aussi important de changer de mot de passe si d'aventure vous utilisiez le même pour d'autres services. On ne le répétera jamais assez, mais ce n'est pas du tout une bonne idée, la preuve aujourd'hui encore.
Merci Guillaume et Nicolas ;)