Spécialisé dans le traitement de la délinquance informatique, le magazine Zataz annonce un pirage probable du côté de chez McDonald's France.
Un piratage d'envergure qui aurait permis au pirate de mettre la main sur des millions de données privées.
Mise à jour du 3 octobre 2022, avec la réponse de McDonald's : le géant rassure !
La chaîne de restauration américaine a enquêté durant 36 heures sur la fuite révélée par Zataz, livrant trois conclusions destinées à rassurer ses nombreux utilisateurs et clients.
McDonald's France nous indique dans un communiqué que la base de données mise à ligne, pesant 385 Mo, est bien « cryptée et anonymisée », précisant que les clés de décryptage mises en avant « sont erronées ».
Autre chose : il ne s'agit en réalité pas d'une base de données clients. « Aucune information personnelle de nos clients n'a été divulguée », ajoute l'équipe de communication de McDonald's, dont on craignait la fuite d'informations appartenant à quelque 3 millions de clients français.
Enfin, clarifiant définitivement les doutes autour de cette base de données, « McDo » ajoute que sa mise en ligne ne concerne ni le site ni l'application de McDonald's France. Elle est en fait issue de comptes de tests anonymisés.
Un piratage chez McDo !
Zataz indique aujourd'hui avoir pris connaissance d'une conversation entre divers pirates informatiques à propos de la mise en ligne d'une base de données subtilisée vraisemblablement à McDonald's France.
Concrètement, il s'agit d'un fichier de 385 Mo qui aurait été subtilisé aux services de McDonald's France. Ce dernier contenait pas moins de 3 millions de données, parmi lesquelles les noms et prénoms des clients, leur date d'anniversaire, les numéros de téléphone, les adresses mail, les comptes PayPal…
Des données chiffrées… pour le moment
Heureusement, les données contenues dans le fichier bénéficent d'un cryptage, lequel n'a pas encore été déchiffré par les pirates. Les données personnelles des clients semblent ainsi protégées de manière efficace, mais plusieurs individus travailleraient activement pour déchiffrer les données en question.
Selon Zataz, la fuite proviendrait directement de l'application mobile de l'enseigne de restauration rapide. Le fichier a été rendu disponible pendant 24 heures avant d'être retiré. Reste à savoir maintenant comment le pirate a pu mettre la main sur cet ensemble de données en provenance de McDonald's France. À l'heure actuelle, l'enseigne n'a pas communiqué la moindre information concernant ce piratage.
En attendant, il est sans doute utile de modifier le mot de passe qui vous permet d'accéder à votre compte McDonald's.
Source : Zataz
Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.
Lire d'autres articles
Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)
Lire d'autres articles
