Un hacker que se hace conocer como “Rex Mundi” ha intentado humillar y extorsionar a la cadena internacional de pizzas Domino’s en Twitter, amenazándola con publicar información privada de sus clientes si no le envía dinero para detenerse.
El hacker ha estado etiquetando a la pizzería en las amenazas públicas que hace desde su cuenta de Twitter, en las que asegura que tiene acceso a la información privada de más de 650.000 clientes de la pizzería en Francia y Bélgica. Según dice, los atacantes consiguieron ingresar a ambas bases de datos explotando la misma vulnerabilidad.
Rex Mundi pide un “rescate” de 30.000 euros para mantener en secreto los datos, y se dirigió a los usuarios de Twitter para aumentar la presión: “Si Domino’s no nos paga hasta mañana y publicamos los datos, tienes derecho a demandarlos. ¡Habla con tu abogado!”, publicó.
Los datos robados incluyen los nombres completos, direcciones de domicilio, números de teléfono, direcciones de correo electrónico, contraseñas y hasta las preferencias de pizzas de los clientes. Ningún dato financiero está en peligro. “Su sistema está un poco desactualizado y no acepta compras con tarjeta de crédito”, explicó Tim McIntyre, vicepresidente de comunicaciones de Domino’s.
Domino’s confirmó el ataque y rechazó la idea de sucumbir ante la extorsión: “Es un incidente aislado que afecta sólo a las franquicias de Francia y Bélgica”, explicó. “Ni las franquicias ni nosotros responderemos a las demandas”.
El atacante quería recibir el pago hasta el lunes en la tarde. El plazo ya se ha cumplido y todavía no se ha encontrado la información filtrada en Internet. La cuenta de Twitter de Rex Mundi ha sido suspendida.
Fuentes:
Domino’s extortion breach highlights rise in ransom-based attacks SC Magazine
Domino’s Pizza hit with mocking ransom demand after hackers steal 650,000 customer records TechWorld
Hacker trata de extorsionar a la pizzería Domino’s en Twitter