Il gruppo di hacker Rex Mundi ha rubato i dettagli di circa 650mila clienti, belgi e francesi, della catena Domino’s Pizza. E ora minaccia l’azienda: vogliono 30mila euro per non rendere pubbliche le informazioni sottratte. Un perfetto esempio di come sia più conveniente attaccare il sito internet di un retailer rispetto al (quasi sempre) meglio difeso sito di una banca: i dati erano criptati, garantisce la società, ma il team di Rex Mundi sembra aver aggirato il problema.
Username e password decriptati
Per i clienti di Domino’s Pizza, gli inconvenienti potrebbero essere molti. Quali informazioni personali erano salvate nel sito di una catena di pizza? Username e password, per iniziare: e utilizzare la stessa password per più account non è certamente una cosa rara. Difficilmente gli hacker avranno tra le mani la password dell’internet banking (non sono poi molte le banche che permettono di personalizzare la password) e in ogni caso token o altre soluzioni di strong authentication dovrebbero diminuire il rischio.
Pericolo spam e phishing
Ma il discorso cambia per indirizzi e-mail e numeri di telefono, utilizzabili per la diffusione di spam o per veicolare attacchi di phishing avanzati, con l’uso di strategie di ingegneria sociale. Le pizze, poi, si consegnano a casa: e quindi gli hacker potrebbero tranquillamente pubblicare nome, cognome, indirizzo e numero di telefono di centinaia di migliaia di persone. Altre informazioni, come gli ingredienti favoriti, sembrano ovviamente più innocue, ma i dettagli sulle preferenze di consegna (a quale campanello suonare, che cosa dire e così via) sono potenzialmente utilizzabili in svariati modi.
Non c’erano le carte di credito
Nel caso di Domino’s Pizza, almeno, non sono stati coinvolti i dati delle carta di credito: il sito, infatti, con lo slogan “vous ne payez que quand vous mangez” (pagate quando mangiate) dichiara di accettare solo pagamenti alla consegna (anche con carta). Ma quanti altri retailer online potrebbero trovarsi, nel prossimo futuro, nelle stesse condizioni della Domino’s? E quale effetto avrà sull’e-commerce (francese e belga, ma potrebbe toccare a un’azienda italiana nei prossimi anni) il possibile impatto della vicenda sulla fiducia dei consumatori?
