ドミノ・ピザから好みのトッピング/氏名/パスワードなどの顧客情報が大量流出

By Yee Leng

ハッカー集団がフランスおよびベルギーのドミノ・ピザのサーバーから、60万人以上の顧客情報を盗み取ったことをハッカーのコミュニティサイトで公表しました。流出した顧客情報は公開されていないものの、ハッカーたちはドミノ・ピザに対して「現金を支払わなければ公開する」と脅迫しています。

dpaste.de: Snippet #271447
http://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fdpaste.de%2FbXb9

ハッカー集団が投稿したメッセージによると、攻撃を受けたのは共同でサーバーを使用しているフランスとベルギーのドミノ・ピザ。被害件数はフランスの顧客情報59万2000件、ベルギーの顧客情5万8000件で、盗まれた顧客情報には氏名・住所・電話番号・Eメールアドレス・パスワードや、好みのトッピングまでさまざまな情報が含まれています。

By wintersoul1

攻撃直後にハッカーたちはドミノ・ピザに「データを公開されたくなければ、3万ユーロ(約415万円)支払え。猶予は2014年5月16日の20時(現地時間)までだ」というメールを、公式サイトのメールフォームから送信。フランスのドミノ・ピザは顧客情報が流出したことをTwitterで発表し、ユーザーにパスワード変更をするように勧告、今後は不正アクセスへの対応を強化すると明言しました。

[3/4] C’est la raison pour laquelle nous vous recommandons de modifier votre mot de passe, par mesure de sécurité.

— Domino's France (@dominos_pizzafr) 2014, 6月 13

ドミノ・ピザの最高責任者であるAndre ten Wolde氏は「犯人の要求を受け入れることはありません。この件は、すでにフランスの裁判所で提訴の手続きが進められています」と発言し、サイバー攻撃に屈しない姿勢を見せました。また、「ハッカーに盗まれた顧客情報にはクレジットカード情報などの財務データは含まれていない」とも言及。記事執筆現在では、ハッカーが要求していた金銭の支払い期限を過ぎてしまっていますが、ドミノ・ピザは新しい情報を公開していません。