Nabourali databázi výrobce pizz a žádají výkupné 30 tisíc eur
Hackování za výkupné
1
Hackerská skupina Rex Mundi úspěšně pronikla do databází největšího pizza řetězce na světě Domino‘s. Hackerům se podařilo stáhnout záznamy o více než 600 tisících zákaznících včetně jejich adres, jmen a hesel. Skupina požaduje výkupné 30 000 euro do dnešní osmé hodiny večer, jinak veškeré údaje zveřejní.
Informace všech uživatelů fastfoodového řetězce Domino‘s pizza ve Francii a Belgii jsou v rukou hackerů. Citlivé údaje jako jsou celé jméno, adresa, telefon, email nebo hesla včetně těch dodatkových informací - způsob doručení nebo oblíbené přísady na pizzu - to všechno o 590 tisících Francouzů a zhruba 60 tisících Belgičanů mohou teď hackeři z Rex Mundi prozradit světu.
„Na začátku tohoto týdne jsme hacknuli servery Domino‘s pizza ve Francii a Belgii, které sdílí stejně zranitelnou databázi,“ uvedla skupina v prohlášení v neděli večer. „A pane jo, že jsme tam našli spoustu šťavnatých informací!“
Hackeři z Rex Mundi nejprve o útoku informovali na jejich Twitteru, který je v současnosti neaktivní a kde také uvedli svoje požadavky. Později zveřejnili na stránce dpaste.de celé prohlášení, později bylo staženo. V mezipaměti vyhledávače Google si ho můžete přečíst zde.
„Je to chyba Domino‘s, žalujte je!“
Domino‘s ve Francii i Belgii útok přiznali a doporučili svým zákazníkům, aby si změnili hesla. Na vzniklou situaci už reagoval šéf Domino‘s pizza Andre ten Wold. Prohlásil, že požadavky hackerů nebudou splněny a že byla už podaná žaloba soudnímu dvoru v Paříži „Existují jasné náznaky, že s našimi servery je něco v nepořádku. Informace, které uchovávají mají být zabezpečené,“ řekl ten Wold pro holandský De Standaard. „Finanční údaje, jako jsou záznamy o kreditních kartách, ukradeny nebyly.“
Zajímavý je i přístup hackerů z Rex Mundi. Ti celý útok berou jako prokázání laskavosti pizza magnátovi, kdy je 30 tisíc euro pro ně jakýmsi honorářem za odhalení bezpečnostní chyby. Rex Mundi na svém Twitteru dokonce vybízel zákazníky Domino‘s, aby dali firmě vědět, že nejsou spokojeni se zabezpečením jejich osobních údajů.
V jednom z příspěvků dokonce stálo, že pokud prodejce pizz nezaplatí dnes do stanovené osmé hodiny večerní a skupina data zveřejní, tak mají zákazníci právo Domino‘s žalovat. „Promluvte si s vaším právníkem!“ vybízel přímo Rex Mundi.
Specialisté na vydírání
Rex Mundi neboli latinsky král světa je skupina hackerů specializující se na „hackování za výkupné“ většinou velkých firem. Mají za sebou množství úspěšných útoků na nejrůznější databáze po celém světě. V roce 2012 zveřejnili detaily o tisících žadatelů o půjčku, které ukradli americké úvěrové společnosti AmeriCash Advance. V tomto roce se nabourali a zveřejnili údaje 12 tisíc zákazníků belgické hostingové společnosti Alfa Hosting.
„Znovu se ukázalo, jak mohou údaje zákazníků, když jsou nesprávně zabezpečené, skončit ve špatných rukách,“ uvedl pro The Telegraph David Emm, bezpečnostní expert antivirové společnosti Kaspersky Lab. „Je potěšitelné, že nedošlo k odcizení dat kreditních karet a dalších finančních údajů, ale krádež osobních údajů je pro zákazníky pořád velmi špatná zpráva. Je tomu tak obzvlášť u hesel, kdy bohužel většina lidí stále používá stejné heslo pro více služeb.“
