ドミノ・ピザに不正アクセス、「金払わぬなら情報暴露」と脅迫

[鈴木聖子，ITmedia]

　フランスとベルギーのDomino's Pizzaのデータベースに何者かが不正アクセスし、ピザ宅配の顧客情報を盗み出す事件があった。犯人側は3万ユーロの支払いを要求し、要求に応じなければ盗んだ情報を暴露すると脅しているという。

Domino's Pizzaフランスのツイート

　フランスのDomino'sは6月13日にTwitterで、不正アクセスの被害に遭ったことを明らかにした。システムの暗号が解除され、パスワードなどの情報を盗まれた可能性があるとして、顧客にパスワードの変更を促している。

　これについて「Rex Mundi」を名乗るグループがネットに犯行声明を掲載し、「フランスとベルギーのDomino'sのサーバをハッキングした。両社はたまたま同じ脆弱性のあるデータベースを共有していた。我々はフランスの顧客情報59万2000件、ベルギーの顧客情報8万8000件あまりをダウンロードした」と主張した。

　盗んだ情報には顧客の氏名や住所、パスワードなどが含まれるといい、その証拠として一部の顧客の情報を暴露した上で、Domino'sが要求に従わなければ、盗んだ情報を全てインターネットに掲載すると脅している。

　報道によると、Domino'sは金銭の要求に応じるつもりはないと強調し、顧客のクレジットカード番号などの決済情報は流出していないと説明している。