McDonald’s France s’est fait pirater, les données de 3 millions de personnes dans la nature
À en croire Zataz, un hacker aurait piraté une base de données comportant des informations concernant près de trois millions de clients de McDonald’s France. Lesdites données sont apparemment chiffrées, donc inexploitables en l’état.
En cet automne 2022, les jours se suivent et se ressemblent. Les pirates informatiques font quotidiennement parler d’eux. La liste des victimes de groupes de hackers ou de pirates informatiques isolés s’allonge rapidement, et aucune cible n’est à l’abri de leur avidité : en août, un ransomware touchait l’hôpital de Corbeil-Essonnes, la semaine dernière Rockstar Games subissait le chantage d’un groupe de hackers international, hier la ville de Caen était visée par une cyberattaque d’envergure.
Aujourd’hui on apprend que McDonald’s France s’est fait voler les informations personnelles de plus de 3 millions de clients. À en croire Zataz, un hacker se serait procuré une base de données comportant des informations concernant près de trois millions de clients de McDonald’s France. Selon le site spécialisé dans la délinquance informatique, l’information est à prendre au conditionnel, car les données sont en partie chiffrées, ce qui les rend inexploitables en l’état, et on ne peut pas être certain de leur contenu exact.
Le pirate possède les identifiants et les dates d'anniversaire de trois millions de clients de McDonald's
Le délinquant aurait profité d’une faille de l’application mobile de l’enseigne de restauration rapide pour voler 385 Mo de données, ce qui ne semble pas si énorme. Le pirate a mis toutes ces informations à la disposition de ses “collègues” pour obtenir de l’aide dans leur décryptage. Les données non chiffrées pourraient déjà être utiles à des hackers malintentionnés. Elles contiennent des noms de clients, leurs adresses électroniques, leurs dates d’anniversaires et autres transactions PayPal. Assez de matière pour nuire à autrui, tant les pirates trouvent toujours de nouvelles manières de nous piéger.
Rien n’indique que ces données seront réellement exploitées. Le hacker n’a mis le fichier à disposition que pendant 24 heures et semble lui-même prendre son larcin comme un petit exercice. Il déclare à ses camarades de jeu: “si quelqu’un trouve comment déchiffrer (le fichier), il aura un bisou”. Si vous êtes un utilisateur de l’application mobile de McDonald’s, il vous est fortement recommandé de changer votre mot de passe. Qu’il s’agisse de McDonald’s ou de tout autre organisme, il est conseillé d’être particulièrement attentif à tout email suspect et d’utiliser un antivirus.
Source : Zataz
