Burger King lekt klantgegevens via onbeveiligde database

Fastfoodketen Burger King heeft via een onbeveiligde database bijna 38.000 klantgegevens gelekt. Het gaat om e-mails, wachtwoorden, namen, telefoonnummers, geboortedatum, codes van kortingsbonnen en links naar extern opgeslagen certificaten.

Ook bevatte de database de inloggegevens van 25 beheerders van het CRM-systeem. In dit geval ging het om namen, e-mailadressen en versleutelde wachtwoorden, zo stelt beveiligingsonderzoeker Bob Diachenko. De onderzoeker ontdekte de database op 24 april van dit jaar. Het ging om een Elasticsearch-database die voor iedereen op internet zonder wachtwoord toegankelijk was.

De database bleek van Kool King Shop te zijn, een Franse webwinkel van Burger King. Via de website kunnen klanten die een Burger King-menu hebben gekocht een code invoeren waarmee uit verschillende producten kan worden gekozen. Diachenko waarschuwde de fastfoodketen, waarna de database werd beveiligd. Burger King liet verder weten dat het de nationale autoriteiten over het incident heeft ge√Įnformeerd.

Bron: security.nl

Gerelateerde diensten

Top