RECTIFICATIF : cet article a été mis à jour le 14 mai avec les précisions de Burger King qui a affirmé que le piratage ne concernait pas «directement» les données personnelles d'enfants

Un spécialiste en cybersécurité a affirmé, ce mardi, avoir accédé facilement aux données personnelles de 37.900 clients français de Burger King. Sur son blog Security Discovery, Bob Diachenko explique que les informations se trouvaient dans un fichier « ouvert et non-protégé » à cause d’une « base de données mal configurée ».

Dans un communiqué, Burger King explique avoir été victime d’une cyberattaque et affirme que « la plateforme Kool King Shop est un site à destination de parents et l’inscription se fait en renseignant une adresse email et la date de naissance, comme cela est précisé sur notre plateforme au moment de l’inscription. Aucune donnée bancaire n’est demandée et les mots de passe sont encryptés. Enfin aucune de ces données ne concerne directement des enfants ».

La base de données désactivée

Bob Diachenko affirme de son côté être tombé sur les noms, adresses mail, dates de naissance, numéros de téléphone et mots de passe de plusieurs dizaines de milliers de personnes.

L’expert a prévenu Burger King qui a alors désactivé la base de données. La société a ensuite adressé à Bob Diachenko un message : « Nous aimerions vous remercier de nous avoir signalé de manière responsable une éventuelle vulnérabilité dans la sécurité de l’infrastructure autour de données de certains de nos clients. »

La franchise américaine annonce également que la « vulnérabilité éventuelle » a été corrigée. Non sans avoir assuré que « la protection des données est primordiale chez Burger King ».