La chaîne de restauration rapide Domino's Pizza a indiqué mardi à l'AFP avoir refusé de payer 30.000 euros de "rançon" exigés avant lundi soir par des pirates informatiques, qui affirment avoir volé les données de 600.000 clients français et belges.
Le 13 juin, en plein Mondial de football, le spécialiste de la livraison de pizzas à domicile avait annoncé par mail à ses clients qu'il avait été victime d'une attaque informatique sur ses sites français et belges, et que "certains mots de passe" avaient été récupérés, donnant ainsi accès à des données comme les numéros de mobile des clients, leur adresse ou leur digicode. Les données bancaires n'ont pas été volées car le site ne les stocke pas lors des paiements en ligne.
Les pirates auteurs de l'attaque, répondant au nom de "Rex Mundi", avaient publiquement annoncé en anglais sur leur compte Twitter qu'ils réclamaient d'ici lundi 20H00 (18H00 GMT) à Domino's Pizza le paiement d'une "rançon" de 30.000 euros afin de ne pas publier sur internet ou vendre les données dérobées.
Mardi, Domino's Pizza France a indiqué n'avoir pas payé la rançon exigée, "conformément à (sa) position initiale de ne pas céder au chantage de quelque organisation criminelle que ce soit". "Pour l'instant, nous n'avons aucune information indiquant que des données clients ont effectivement été publiées sur internet", a déclaré Domino's Pizza.
L'entreprise a indiqué avoir déposé plainte auprès du procureur de la République, et a également signalé l'attaque auprès de la Commission nationale de l'informatique et des libertés (Cnil) et son équivalent belge.
Si Domino's Pizza indique que la faille informatique ayant pu faciliter l'accès des hackers a été repérée et réparée, elle n'a pas cependant pas pu indiquer le nombre de clients potentiellement concernés par l'intrusion.
Mardi matin, le compte Twitter de Rex Mundi où les pirates avaient posté leurs messages avait été suspendu, a constaté une journaliste de l'AFP.
Plusieurs tweets avaient été publiés ces derniers jours, tels "Si vous êtes un client français de Domino's Pizza, vous voudrez peut-être savoir que nous avons donné à Domino la possibilité de ne pas publier vos données personnelles en échange de 30.000 euros", ou "Un truc marrant, Domino's Pizza a résolu une vulnérabilité sur son site belge, mais en laissé plusieurs autres sur son code".
kd/etr/cb/prh/ia