L’application de McDonald’s piratée, les données de 3 millions de clients français volées

hacker Les noms, dates d’anniversaire, téléphones mobiles, adresses électroniques et transactions Paypal des clients apparaissent sur les données volées

20 Minutes avec agence
Le logo de McDonald's.
Le logo de McDonald's. — Maureen McLean//SIPA

Le piratage de données est une activité récurrente des hackers malintentionnés. Il y a quelques jours, le groupe de hackers qui avait lancé une cyberattaque contre le centre hospitalier sud francilien de Corbeil-Essonnes en août dernier, a commencé à diffuser des données qu’il avait récoltées. Cette fois-ci c’est McDonald’s France qui a été touché. L’entreprise de restauration rapide s’est fait subtiliser des informations personnelles concernant trois millions de clients, selon le site spécialisé dans la délinquance informatique Zataz, relayé par Phonandroid.

Un hacker a pu mettre la main sur une base de données appartenant à McDonald’s France. Toutefois, difficile de valider l’information selon le site. Les données qui ont été divulguées sont en partie chiffrées. Cela signifie qu’elles sont inexploitables sous cette forme. Une clé est nécessaire pour les déchiffrer. De même, on ne peut pas être certain du contenu exact de la base de données, précise Zataz.

Le fichier mis en ligne pendant 24h

Le pirate a mis à disposition la base de données chiffrées pendant 24 heures avant de la retirer. « Si quelqu’un trouve comment déchiffrer, il aura un bisou », a-t-il lancé. Le fichier pesait 385 Mo. Il donnait déjà quelques éléments non-chiffrés sur les clients comme les noms, dates d’anniversaire, téléphones mobiles, adresses électroniques, transactions Paypal, etc.. Autant d’éléments qui pourraient déjà être utilisés à de mauvaises fins.



Le hacker aurait profité d’une faille de l’application mobile de l’enseigne de restauration rapide. En chiffrant une partie des données, McDonald’s avait pris des mesures pour limiter l’impact d’une attaque. Le pirate espère que d’autres hackers réussiront à trouver la clé de décryptage. Il est conseillé aux clients qui utilisent l’application de changer leur mot de passe.