3万欧元的数据外卖：多米诺比萨遭遇黑客袭击后面临赎金要求

黑客窃取了多米诺比萨饼60多万法国和比利时客户的个人资料，要求多米诺比萨饼支付3万欧元（2.4万英镑）的赎金。

据称，这些数据是在上周的一次非法闯入中被盗的，多米诺法国公司承认了这一点，该公司披露了592000份法国和58000份比利时客户记录。

黑客在文字托管网站Pastebin上发布的一则帖子称，被盗数据包括客户的全名、地址、电话号码、电子邮件地址、密码、送货说明，甚至包括最喜欢的比萨饼馅料。

“Domino'sPizza对数据使用加密系统。然而，我们遭遇了经验丰富的专业人士的黑客攻击，他们很可能会解码加密系统，包括密码，”Domino法国公司的官方Twitter帐户承认。

“这就是为什么出于安全原因，我们建议您更改密码。我们对此深表遗憾，并非常严肃地对待非法进入。”

“多米诺比萨饼必须在欧洲中部时间周一晚上8点付款”

这些黑客自称雷克斯·蒙迪（Rex Mundi），他们发布了被盗用户数据的样本，同时要求3万欧元不公布全套数据。

“如果您是@Domino s_pizzafr的客户，您可能想知道我们已经向Domino提供了不发布您的数据，以换取30000欧元，”Rex Mundi在其账户被暂停前在Twitter上发布。

“多米诺比萨饼必须在欧洲中部时间周一晚上8点付款。如果他们不这样做，我们将把我们掌握的全部数据发布到互联网上，”黑客说。

多米诺的荷兰发言人安德烈·滕·沃尔德告诉德·斯坦达德，公司不会支付赎金，财务数据也没有被盗。

“窃取个人信息是个坏消息”

多米诺英国发言人表示，多米诺法国和比利时与多米诺比萨在英国的特许经营集团不同，后者由多米诺比萨企业运营，在澳大利亚、新西兰、法国、比利时、荷兰和摩纳哥拥有多米诺比萨的“主特许经营权”。

目前尚不清楚澳大利亚、新西兰、荷兰和摩纳哥的用户数据是否也遭到了泄露。

多米诺比萨集团在英国、爱尔兰以及德国、瑞士、列支敦士登和卢森堡拥有并经营多米诺比萨专营权。

多米诺比萨集团（Domino's Pizza Group）发言人在发给《卫报》的一份声明中说：“数据黑客攻击是与多米诺在法国和比利时的专营权隔离的，没有泄露任何客户信用卡或财务信息。”多米诺在英国和爱尔兰共和国的客户不受此事件的影响。客户信息的安全性对我们非常重要。我们定期测试我们的英国网站的渗透性，作为我们在线运营持续严格检查和日常维护的一部分。”

卡巴斯基实验室（Kaspersky Lab）高级安全研究员大卫•埃姆（David Emm）说：“我们再次举了一个例子，说明客户数据如果得不到充分保护，可能会落入坏人手中。在本案中，信用卡详细信息和其他金融数据没有被盗，这是好事，但个人信息被盗对客户来说也是坏消息。”

多米诺骨牌披萨闯入是黑客组织雷克斯·蒙迪（Rex Mundi）最近一次试图通过窃取用户数据向全球公司勒索钱财。2012年，该组织从美国发薪日贷款公司AmeriCash Advance的数千名用户那里窃取并公布了在线贷款申请人的详细信息。

比利时互联网托管公司Alfa hosting今年成为雷克斯蒙迪的又一个受害者，导致12000名客户的名字被公布在网上。

AppRiver的安全分析师Jon French说：“最令人担忧的事情之一是，在黑客组织发布的原始通知副本中，密码似乎是纯文本的。”他们有可能破解或使用彩虹表来获取密码，但如果密码实际上是以纯文本存储的，那多米诺骨牌方面就大可不必了。”

“阻力最小的路径”

“网络犯罪分子正在追逐这笔钱，并将沿着阻力最小的道路来获取这笔钱。通常这意味着窃取通常未加密的个人数据并在黑市上出售，或者在这种情况下将其用于网络勒索，”SafeNet云解决方案副总裁Jason Hart说。

“最近的一次泄密事件继续提高了公众对加密需求的认识，不仅是对金融数据，还有更广泛的客户信息。违规会发生，你无法阻止。问题是，当发生泄漏时，您是否能够保护您的敏感数据？哈特解释道。

Feedly、Evernote和许多其他网站和在线服务最近都成为勒索目标，黑客们要求金钱，以避免被分布式拒绝服务攻击（distributed denial of service attacks）使网站或服务的服务器超载，阻止用户访问。

“这与我们上周看到的情况略有不同，当时Feedly和Evernote成为DDoS勒索攻击的目标，”安全公司Webroot董事George Anderson解释说。

“通常情况下，投降并付费的组织不会受到DDoS攻击，但这只是因为与发布已下载的数据相比，跟进DDoS攻击需要黑客方面稍多的努力。”

安德森说：“在任何情况下，遭受敲诈攻击的公司都不应同意按照黑客的条款行事。”。

◆来源： the Guardian

◆本文版权归原作者所有，如有侵权请联系我们及时删除