Злоумышленники требуют ?30 тысяч за неразглашение данных клиентов крупной сети ресторанов

По данным ИБ-компании Zecurion Analytics, хакерская группировка Rex Mundi, известная своими многочисленными похищениями персональной информации с последующим шантажом, заявила в Twitter о том, что ей удалось проэксплуатировать уязвимость на сайтах международной сети ресторанов быстрого питания Domino’s Pizza. Отметим, что на момент написания заметки действие учетной записи в Twitter, принадлежащей группировке, было приостановлено.

По словам хакеров, они похитили информацию о 650 тыс. клиентов компании, делавших заказ доставки через сайт Domino’s Pizza. 592 тыс. из них являются жителями Бельгии и 58 тыс. - жителями Франции. Злоумышленники получили доступ к таким данным, как имена пользователей, их адреса и телефоны, пароли к учетным записям на сайте компании, а также к инструкциям по доставке.

За неразглашение конфиденциальной информации клиентов злоумышленники требуют от Domino’s Pizza €30 тысяч. Если руководство компании не перечислит указанную сумму к следующему понедельнику, они грозятся опубликовать похищенную информацию в открытом доступе.

В Zecurion Analytics сообщили, что информацию об атаке подтвердил вице-президент европейского филиала Domino’s Pizza Эндрю Ренни (Andrew Rennie). Он также отметил, что компания не намерена идти на поводу у злоумышленников.