Pizza Hut Australia envoie des notifications de violation de données à ses clients, les avertissant qu’une cyberattaque a permis aux pirates informatiques d’accéder à leurs informations personnelles.
La notification avertit que le pirate informatique a obtenu un accès non autorisé aux systèmes de Pizza Hut Australia stockant des informations sensibles sur les clients ayant passé des commandes en ligne, ainsi que des données financières partielles et des mots de passe de compte cryptés.
« Nous avons eu connaissance début septembre d’un incident de cybersécurité au cours duquel un tiers non autorisé a accédé à certaines données de l’entreprise », peut-on lire dans l’avis envoyé aux clients.
« Nous avons confirmé que les données concernées concernent les détails des dossiers clients et les transactions de commande en ligne conservées dans notre base de données clients Pizza Hut Australia. »
Les informations qui ont été exposées aux intrus du réseau sont les suivantes :
- Nom et prénom
- Adresse de livraison
- Instructions de livraison
- Adresse e-mail
- Numéro de téléphone
- Données de carte de crédit masquées
- Mots de passe cryptés pour les comptes en ligne
La chaîne de restaurants, qui opère dans 260 sites en Australie, affirme que les destinataires de ses avis « souhaiteront peut-être envisager » de mettre à jour leur mot de passe bien qu’il soit « crypté à sens unique » dans la base de données.
De plus, l’avis exhorte les clients à rester vigilants face aux attaques de phishing et aux liens suspects qui leur sont envoyés via des communications non sollicitées.
En fin de compte, Pizza Hut affirme que l’incident n’a touché qu’un petit nombre de ses clients, et le Bureau du Commissaire australien à l’information (OAIC) a été pleinement informé de la situation.
Le nombre exact de clients concernés a été divulgué dans une déclaration d’un porte-parole de Pizza Hut au Guardian, affirmant que l’incident avait touché 193 000 personnes.
Incidents passés
Début septembre 2023, DataBreaches a rapporté que le célèbre courtier de données « ShinyHunters » avait affirmé avoir volé les données d’un million de clients de Pizza Hut Australia.
L’auteur de la menace a affirmé avoir obtenu l’accès via un point de terminaison Amazon Web Services (AWS) non protégé entre juillet et août 2023, accédant à une base de données contenant 30 millions de commandes.
Pizza Hut Australia n’a jamais répondu à ces allégations, il n’est donc pas clair si les deux incidents sont liés d’une manière ou d’une autre.
Plus tôt cette année, en janvier 2023, le propriétaire de Pizza Hut, Yum ! Brands, a été la cible d’une attaque de ransomware qui a forcé la fermeture de trois cents sites au Royaume-Uni.
En avril 2023, l’entreprise a confirmé que les acteurs malveillants avaient volé des informations sur ses employés sur ses réseaux, même si elle n’a trouvé aucune preuve que les clients aient été affectés par la violation de données.