Qu’il s’agisse de structures publiques comme des hôpitaux ou des ministères, des entreprises privées ou d’à peu près n’importe quoi, c’est au géant des fast-foods McDonalds que des hackers se sont attaqués cette semaine. La branche française de l’entreprise américaine aurait été victime d’un important vol de données. Un hacker serait ainsi parvenu à dérober plusieurs millions d’informations sensibles en passant par l’application.
Selon la plateforme de surveillance Zataz, un pirate aurait ainsi mis à disposition des internautes, un fichier de 385 Mo, comprenant les informations privées de plusieurs millions de comptes clients français. Parmi les données concernées, les noms et prénoms, mais aussi des adresses électroniques, des dates de naissance, et l’historique de transactions PayPal. Des informations hautement sensibles, mais inexploitables en l’état, car pour la plupart chiffrées. Dans son message, le pirate explique “Si quelqu’un trouve comment déchiffrer, il aura un bisou“.
Pour le moment, les données piratées sont donc hors de danger. Il suffirait cependant qu’un internaute parvienne à dépasser le chiffrement mis en place par McDonalds pour que toutes les informations se retrouvent dans la nature. De quoi mettre la firme et ses clients dans la sauce. Le pirate a évidemment lancé un appel à l’aide, reste à voir si le fichier en question sera facilement décrypté.
Contacté par mail, McDonald n’a pas nié la mise en ligne de sa base de données française. L’entreprise explique cependant être “pleinement mobilisé pour mettre en œuvre les mesures et les protections les plus exigeantes pour sécuriser les données de nos clients“. En outre, elle se veut plutôt rassurante sur l’impact de ce vol de données, qui serait “cryptées et anonymisées“, et pour laquelle “les clés de décryptage mises en avant sont erronées“. Le géant du fast-food indique aussi que la fuite provient de “comptes de tests anonymisés” et non pas de l’application mobile. En outre, il ne s’agirait pas d’une base de données clients : “Ainsi, aucune information personnelle de nos clients n’a été divulguée” précise l’entreprise.
Comment protéger ses données ?
Si vous êtes inscrits sur l’application McDo+, la première chose à faire est de changer immédiatement votre mot de passe. On ignore combien de temps mettrons les pirates à percer le chiffrement de la base de données en question, mieux vaut donc prévenir que guérir. Si vous voulez conserver vos données et vos points de fidélité intacts, soyez attentifs à d’éventuelles campagnes de phishing qui pourraient débarquer dans vos boîtes mail dans les semaines à venir.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Il faut arrêter de faire croire aux dérobages d’informations sensibles, les professionnels savent qu’elles ne sont pas chiffrées mais passent par une fonction de Hachage (Hash) ! un peu de culture informatique ferait un grand bien aux journalistes qui écrivent les articles. Aucun mot de passe, numéro carte de crédit … n’apparait en clair et n’est pas chiffré ! c’est le hash qui est stocké. Pour ceux qui désirent connaître la différence entre hashage et chiffrage, un petit coup de google les aidera.