2024年10月22日、ハンバーガーチェーン「バーガーキング」でサイバー攻撃による不正アクセス被害が発生。
会員の個人情報が流出した可能性が判明している。
運営の「ビーケー・ジャパン」社によると、不正アクセスは外部からの指摘により判明。
調査から攻撃者は同社の公式アプリの脆弱性を突いて攻撃を実行し、会員の情報に不正アクセスしたとみられている。
2024年8月に最初のサイバー攻撃による情報流出を確認時、30件の個人情報が被害対象としていたが、10月8日新たに8件の流出が確認されたことで計38件とみている。
流出した情報にはメールアドレスやパスワード、登録されたクレジットカードのブランドと有効期限が含まれていたという。
なお、クレジットカードの番号や暗証番号といった決済に必要な情報は被害の対象外とされている。
ビーケー・ジャパンは現在、さらなる調査を進めており、影響を受けた可能性のある会員に対しては適切な通知と対応を行っている。
再発防止策として、公式アプリのセキュリティ強化を進める方針を示している。