LEBIGDATA.FR I.A, Cloud & Cybersécurité
Suite à une cyberattaque menée contre Burger King, les données de 37 900 clients français ayant utilisé la plateforme Kool King Shop sont en fuite. Des enfants et des mineurs sont potentiellement concernés. Ces informations ont été découvertes dans une base de données en clair par le chercheur en cybersécurité Bob Diachenko…
En naviguant sur le web, le chercheur en sécurité allemand Bob Diachenko a découvert une base de données en clair, très facilement accessible, regroupant les données de 37 900 personnes. Il s'agit en fait d'une base de données de clients de la plateforme Kool King Shop, affiliée à Burger King.
Le Kool King Shop permet d'entrer des codes obtenus avec les menus Kool King afin de recevoir des cadeaux. Parmi les informations personnelles exposées par cette base, on compte les noms, numéros de téléphone, dates de naissance, adresses mail renseignés par les utilisateurs lors de l'inscription. De plus, les mots de passe et codes Kool King des clients ayant utilisé la plateforme sont également en fuite. Si votre enfant a entré un code sur le Kool King Shop, il est donc concerné.
Burger King victime d'une cyberattaque contre ses systèmes informatiques
BurgerKing FR's the Kool King Shop, online shop for 8-12 yo kids, accidentally exposed CRM backend of its systems, with 37K kids login details, incl. emails, passw, phones, DOB, gift coupons, logs admin creds (no payment info) etc. Quietly secured after note, report on the way pic.twitter.com/MXTzMneSNr
— Bob Diachenko (@MayhemDayOne) May 6, 2019
Fort heureusement, Burger King affirme qu'aucune coordonnée bancaire n'a été exposée. De plus, les mots de passe ainsi que les codes des coupons de réduction Kool King étaient chiffrés et ne pourront donc pas être subtilisés par des personnes malveillantes avant d'être déchiffrés.
Le géant du fast food affirme que cette fuite est due à une cyberattaque dans ses systèmes informatiques. Conformément au RGPD, la firme déclare avoir averti la CNIL et les clients concernés dès qu'elle a pris connaissance de cet incident. Pour rappel, il s'agit aujourd'hui d'une obligation pour les entreprises. Si Burger King n'avait pas pris cette précaution, elle aurait encouru une amende pouvant atteindre 4% de son chiffre d'affaires.
L'entreprise américaine précise, par ailleurs, que les données personnelles des enfants sont indiquées à l'inscription par les parents. En effet, le Kool King Shop est un site web à destination des parents. Notons toutefois qu'il est possible de s'inscrire seul à partir de 13 ans.
Voici le communiqué complet de Burger King France :
« Nous avons effectivement été victimes d'une cyber attaque dans nos systèmes informatiques. Nous avons bloqué tous les accès et sécurisés ceux-ci dès que nous en avons eu connaissance et avons prévenu à la fois la CNIL et les clients dont les données auraient été exposées comme le veut la loi. Nous avons pris dans l'intervalle toutes les mesures pour qu'un tel incident ne se reproduise pas. La plateforme Kool King Shop est un site à destination de parents et l'inscription se fait en renseignant une adresse email et la date de naissance. Aucune donnée bancaire n'est demandée et les mots de passe sont encryptés. »
- Partager l'article :
