海外のドミノ・ピザに不正アクセス、犯人は顧客情報の“身代金”支払いを要求

　フランスとベルギーのDomino's Pizza（ドミノ・ミザ）に対して、データベースに侵入して顧客情報を入手したとする犯行グループが、3万ユーロの支払いを要求する事件が発生した。

　フランスのDomino'sは13日、顧客データベースへの不正アクセスがあったことをTwitterの公式アカウントで公表。データは暗号化していたが、犯人は暗号を解読できた可能性が高いとして、謝罪するとともに、ユーザーにパスワードの変更を呼び掛けていた。

　これに対して、Red Mundiと名乗るハッカーグループがTwitterで犯行を公表。グループでは、データベースの脆弱性により、フランスの顧客情報59万2000件以上とベルギーの顧客情報5万8000件以上を入手しており、これらの情報には氏名、住所、電話番号、メールアドレス、パスワード、配送指示などが含まれると主張している。

　また、犯行グループはDomino'sに対して3万ユーロの支払いを要求しており、支払いに応じない場合には情報をインターネットに公開すると脅迫している。

　報道によると、Domino'sでは犯行グループの要求を拒否するとともに、漏えいした顧客情報に決済情報は含まれていないと説明しているという。