La société Domino’s Pizza India a subi une violation de sa base de données en avril dernier. Celle-ci contenait 180 millions d’enregistrements de commandes de clients et un vidage de données de 13 To au total. Aujourd’hui, ces données seraient consultable via un moteur de recherche du Dark Web.
Une aubaine pour les escrocs
Dans cette base de données, il est possible d’accéder aux données personnelles des clients de Domino’s India. Il est par exemple possible de rechercher le numéro de téléphone ou l’adresse e-mail d’un client pour vérifier les commandes qu’il a déjà pu passer auprès de l’enseigne. Le plus alarmant reste le fait que les données contiennent des informations sur le lieu de la livraison en plus du numéro de téléphone et des identifiants de messagerie.
Cela permet aux escrocs ou aux spammeurs de localiser le domicile ou le lieu de travail de n’importe quel client de l’établissement. Dans une enquête menée par The Next Web (TNW), les experts en hi tech ont pu s’entretenir avec certains clients qui déclarent avoir trouvé l’historique de leur commande ainsi que l’ensemble de leurs coordonnées sur le Dark Web.
Portail disponible sur le Dark Web
Le portail a été mentionné pour la première fois dans un forum populaire portant sur la sécurité. Celui-ci a été découvert pour la première fois par le chercheur Rajshekhar Rajaharia. Le portail est disponible via un lien onion qui ne sera pas mentionné pour écarter tout risque d’utilisation abusive.
Le portail a également mentionné que les pirates informatiques publieront bientôt des données relatives aux paiements et aux employés. Cependant, selon un rapport de The Economic Times, Jubilant Foods, la société propriétaire de la marque Domino’s nie ces déclarations. L’entreprise affirme que les violations de données du mois d’avril n’impliquent aucune information financière. Il faut savoir que les clients restent impuissants face à ce type de violation. Tout ce qu’ils peuvent espérer c’est un meilleur système de sécurité de la part des entreprises.
- Partager l'article :