Piratage pour MC Donalds France ?

Un pirate met à disposition une base de données qui semble appartenir à l’enseigne Mc Donalds France. Le hackeur demande à ses contacts de l’aide pour déchiffrer les contenus.

Le Service Veille ZATAZ a mis la main sur une conversation intéressante entre plusieurs pirates informatiques. L’un d’eux a mis à disposition une base de données comprenant pas moins de 3 millions de ce qui semble être des informations de clients des restaurants McDonalds France. Je précise bien « semble être » car les informations sont chiffrées, illisibles sans une clé.

Un détail sécuritaire que le pirate diffuseur met dans les mains de ses camarades de malveillance. « Si quelqu’un trouve comment déchiffrer, il aura un bisou » s’amuse le pirate. Il n’explique pas comment il a pu mettre la main sur cette base de données étonnante.

Cette dernière affiche, dans ses parties non chiffrées, 3 millions de : clients, noms, dates d’anniversaire, téléphones mobiles, adresses électroniques, transactions Paypal, etc. Le fichier pèse 385 Mo.

McDo avait prévu une potentielle malveillance,  et a protégé les données personnelles d’une manière efficace.

Espérons maintenant que cette bande de hackers ne trouvent pas la clé qui ouvrira les portes des données déchiffrées.

A première vue, la fuite proviendrait de l’application de l’enseigne de restauration rapide !

Le fichier mis à disposition par ce voyou 2.0 n’était disponible que 24 heures. Ils seraient une dizaine à travailler sur son déchiffrement ! Au moins, pendant ce temps là, ils ne feront pas d’autres conn****s !

Le service communication a été alerté.

Mise à jour 30/09/2022 : le service communication de Mc Donald’s France m’a répondu. Voici leurs analyses à la suite de l’alerte de votre blog préféré 🙂

« McDonald’s France est pleinement mobilisé pour mettre en œuvre les mesures et les protections les plus exigeantes pour sécuriser les données de nos clients. Depuis 36 heures, nous diligentons une enquête minutieuse qui a permis de confirmer que : 

La base de données mise en ligne est cryptée et anonymisée. Les clés de décryptage mises en avant sont erronées ;

Elle n’est pas une base de données clients. Ainsi, aucune information personnelle de nos clients n’a été divulguée;

La base de données mise en ligne n’est pas issue du site ou de l’application de McDonald’s France, mais de comptes de tests anonymisés.

La sécurisation des données de nos clients est une priorité majeure pour l’enseigne et l’ensemble de ses partenaires. »