Piratage et fuite de données : McDonald's France répond !

03 octobre 2022 à 11h15
14
McDonalds App © © McDonald's
© McDonald's

Spécialisé dans le traitement de la délinquance informatique, le magazine Zataz annonce un pirage probable du côté de chez McDonald's France.

Un piratage d'envergure qui aurait permis au pirate de mettre la main sur des millions de données privées.

Mise à jour du 3 octobre 2022, avec la réponse de McDonald's : le géant rassure !

La chaîne de restauration américaine a enquêté durant 36 heures sur la fuite révélée par Zataz, livrant trois conclusions destinées à rassurer ses nombreux utilisateurs et clients.

McDonald's France nous indique dans un communiqué que la base de données mise à ligne, pesant 385 Mo, est bien « cryptée et anonymisée », précisant que les clés de décryptage mises en avant « sont erronées ».

Autre chose : il ne s'agit en réalité pas d'une base de données clients. « Aucune information personnelle de nos clients n'a été divulguée », ajoute l'équipe de communication de McDonald's, dont on craignait la fuite d'informations appartenant à quelque 3 millions de clients français.

Enfin, clarifiant définitivement les doutes autour de cette base de données, « McDo » ajoute que sa mise en ligne ne concerne ni le site ni l'application de McDonald's France. Elle est en fait issue de comptes de tests anonymisés.

Un piratage chez McDo !

Zataz indique aujourd'hui avoir pris connaissance d'une conversation entre divers pirates informatiques à propos de la mise en ligne d'une base de données subtilisée vraisemblablement à McDonald's France.

McDonalds App © © McDonald's
© McDonald's

Concrètement, il s'agit d'un fichier de 385 Mo qui aurait été subtilisé aux services de McDonald's France. Ce dernier contenait pas moins de 3 millions de données, parmi lesquelles les noms et prénoms des clients, leur date d'anniversaire, les numéros de téléphone, les adresses mail, les comptes PayPal…

Des données chiffrées… pour le moment

Heureusement, les données contenues dans le fichier bénéficent d'un cryptage, lequel n'a pas encore été déchiffré par les pirates. Les données personnelles des clients semblent ainsi protégées de manière efficace, mais plusieurs individus travailleraient activement pour déchiffrer les données en question.

Selon Zataz, la fuite proviendrait directement de l'application mobile de l'enseigne de restauration rapide. Le fichier a été rendu disponible pendant 24 heures avant d'être retiré. Reste à savoir maintenant comment le pirate a pu mettre la main sur cet ensemble de données en provenance de McDonald's France. À l'heure actuelle, l'enseigne n'a pas communiqué la moindre information concernant ce piratage.

En attendant, il est sans doute utile de modifier le mot de passe qui vous permet d'accéder à votre compte McDonald's.

Source : Zataz

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
15
clockover
C’est pour ca que l’authentification de l’appli merde depuis plusieurs semaines sûrement
ccvman
Zataz et leur fameuses enquêtes, il suffit de s’inscrire dans un forum russe (exploit.in) et surveiller les conversations dans le forum pour avoir l’information.
Titan
Il vaut mieux aller au restaurant dans ce cas, on ne le dira jamais assez
keyplus
sur place ou à emporter? à emporter😁
spip74
Mon dieu ils vont savoir combien de kilos de frites j’ai mangé
luck61
Sans la clé de déchiffrement ça va être impossible à déchiffrer
lnho
Je vois énormément d’affaires de ce genre. On parle des amendes… Mais quid du dédommagement des clients qui ont vu leurs données volées ? Je trouve cela dingue que ce point n’est pas traité. La première victime, c’est bien le propriétaire des données !
LeToi
C’est pour ça que le site m’a demandé de changer mon mot de passe il y a quelques jours lors d’une nouvelle authentification , sans aucune autre communication ?
Urleur
On va pas pleurer, surtout pour ceux qui mettent leurs vies … oups leurs coordonnées dans de la malbouffe c’est comme avoir un compte chez facescroc.
Loposo
Hors carte de crédit enregistré ( ce qu il faut pas faire) quel est l intérêt.<br /> Nom adresse? On trouve déjà ça sur le net. Adresse mail, déjà vendu pour pleins de gens avec les sites de recherches d emplois et pleins d autres. Bref
malak
Non, MacDo réinitialise les mots de passe tous les ans au maximum.<br /> C’est très chiant d’ailleurs quand on veut commander et qu’on se retrouve déconnecté et à devoir faire une réinitialisation en urgence.
chinou51
Oui et tu recevras tout plein de pubs pour des frites bizarrement à ton goût après ça ^^
Voir tous les messages sur le forum

Derniers actualités

Grosse réduction sur le pack Amazon Echo Dot 5 avec une prise connectée Meross Smart Plug
Quand Amazon s'Inspire de TikTok : fausse bonne idée ou pas ?
Un antivirus hyper efficace et gratuit ? Voici la bonne solution
Apple iPhone 14 Plus : une jolie baisse de prix chez Amazon avant Noël
Chrome : Google annonce un mode économie d'énergie et de mémoire !
Elon Musk a transformé des bureaux de Twitter en chambre... parce que le travail n'attend pas
Juste avant Noël, l'écran gamer Samsung Odyssey G3 chute à 145€
Le micro Trust Gaming GXT 258W Fyru est complètement bradé sur Amazon
Huawei Band 7 : le bracelet connecté chute à moins de 50€ juste avant Noël
Chez Twitter, Musk aurait fait renvoyer les femmes en priorité
Haut de page