Burger King: les données de milliers de clients français exposées en ligne

Naviguer en ligne revient bien souvent pour les chercheurs en sécurité à se frayer un chemin entre des bases de données vulnérables. Bob Diachenko n'y a pas fait exception. L'expert en informatique indique sur son blog Security Discovery avoir mis la main sur une base de données de clients français de Burger King.

Le fichier, qui était librement accessible et comprenait des données en clair, avait trait à Kool King Shop, une plateforme affiliée à la grande enseigne de restauration rapide et destinée à ses clients français les plus jeunes. Elle propose notamment d'entrer des codes pour bénéficier de réductions.

37.900 dossiers clients

Le fichier en question comprenait pas moins de 37.900 dossiers clients. Parmi les données personnelles concernées, des noms, numéros de téléphone, dates de naissance, adresses mail, mots de passe ou codes de coupons de réduction. Les coordonnées bancaires ont, elles, été épargnées. Burger King signale également que les mots de passe et coupons de réduction étaient chiffrés.

"Nous avons effectivement été victimes d'une cyberattaque dans nos systèmes informatiques. Nous avons bloqué tous les accès et sécurisé ceux-ci dès que nous en avons eu connaissance et avons prévenu à la fois la CNIL et les clients dont les données auraient été exposées, comme le veut la loi", a fait savoir Burger King, après avoir résorbé la faille. "Nous avons pris dans l'intervalle toutes les mesures pour qu'un tel incident ne se reproduise pas. La plateforme Kool King Shop est un site à destination de parents et l’inscription se fait en renseignant une adresse email et la date de naissance".