Le piratage de données est une activité récurrente des pirates malveillants. Il y a quelques jours, le groupe de hackers qui avait lancé une cyberattaque contre le centre hospitalier francilien de Corbeil-Essonnes en août dernier a commencé à diffuser des données qu’ils avaient récoltées. Cette fois, c’est McDonald’s France qui a été touché. L’entreprise de restauration rapide a volé des informations personnelles sur trois millions de clients, selon le site spécialisé dans le crime informatique Zataz, relayé par Phonandroid.
Un hacker a pu s’emparer d’une base de données appartenant à McDonald’s France. Cependant, il est difficile de valider les informations selon le site. Les données divulguées sont partiellement cryptées. Cela signifie qu’ils ne sont pas utilisables sous cette forme. Une clé est nécessaire pour le déchiffrer. De même, on ne peut pas être sûr du contenu exact de la base de données, dit Zataz.
Le fichier mis en ligne pendant 24h
Le pirate a rendu la base de données cryptée disponible pendant 24 heures avant de la supprimer. « Si quelqu’un trouve comment le déchiffrer, il recevra un baiser », a-t-il déclaré. Le fichier pesait 385 Mo. Il contenait déjà des éléments non cryptés sur les clients tels que les noms, les anniversaires, les téléphones portables, les adresses e-mail, les transactions Paypal, etc. Autant d’objets qui peuvent déjà être utilisés pour de mauvaises raisons.
Le hacker a profité d’une faille dans l’application mobile de la marque de restauration rapide. En chiffrant une partie des données, McDonald’s avait pris des mesures pour limiter l’impact d’une attaque. Le pirate espère que d’autres pirates réussiront à trouver la clé de déchiffrement. Les clients utilisant l’application sont invités à modifier leur mot de passe.