Een onbekende hacker heeft een database met klantgegevens van pizzaketen Hell Pizza gestolen. De 400MB grote database bevatte de gegevens van 230.000 klanten, zoals telefoonnummer, e-mailadres en bestellingen. Volgens Patrick Gray die het nieuws naar buiten bracht, hadden meer aanvallers toegang tot de informatie. Daarnaast was de bestelpagina letterlijk zo lek als een winkelmandje, zoals uit de analyse blijkt.

Hell Pizza heeft in totaal 64 winkels in Nieuw-Zeeland, negen in Australië en drie in Groot-Brittannië. De pizzaketen laat in een reactie weten dat het om de database van de oude website gaat en de creditcardgegevens ergens anders worden bewaard. "Iedereen wordt gehackt, zelfs het Pentagon. Daarom hebben we ze apart gehouden", zegt Warren Powell, directeur van Hell Pizza.

Interessant
Daarnaast zou de gestolen informatie volgens Powell voor niemand interessant zijn, maar beveiligingsexperts hebben een andere mening. Ook al gaat het om niet-kritieke gegevens, ze kunnen nuttig voor verdere aanvallen zijn.

"Een database zoals deze, met de persoonlijke informatie van Nieuw-Zeelandse gebruikers biedt aanvallers een waardevolle lijst van veelgebruikte wachtwoorden specifiek voor Nieuw-Zeeland, wat handig kan zijn bij het brute-forcen van wachtwoorden", merkt Paul McKitrick op, voorzitter van de Nieuw Zeelandse Internet Task Force. Inmiddels zouden alle klanten een e-mail over het data-lek hebben ontvangen.