Панела Хляб имаше недостатък в уебсайта си, който пропускаше личната информация на клиентите за период от осем месеца, съобщи блогърът за киберсигурността.
Имената на клиентите, имейл адресите, телефонните номера, физическите адреси, рождени дни и последните четири цифри на кредитните карти бяха изложени на изтичане, според блог пост от киберсигурността писател Брайън Кребс.
Изследователят по сигурността Дилън Хюлихан каза на Кребс, че през август се е свързал с Панера Хляб по въпроса с неговия уебсайт, но компанията не е направила нищо по въпроса, докато Кребс не се срещна в Панера с хляб в понеделник. Компанията взе уебсайта си офлайн и каза на Кребс, че е решил проблема.
Информацията за клиентите идва от хора, които са се регистрирали онлайн за сметка в panerabread.com, за да поръчат храна от повече от 2100 места в САЩ и Канада.
Недостатъкът разкри и номера на картите за лоялни клиенти, което означава, че измамници биха могли потенциално да изразходват предплатени възнаграждения за лоялност, пише Кребс.
Днешните заглавия: Сняг след Великден, нарушение на данните в универсалния магазин
Apr.02.202301:23
Вътрешно разследване от страна на компанията установи, че са засегнати по-малко от 10 000 клиенти, каза главният информационен директор на Panera Bread John Meister в изявление до CNBC.
Кребс обаче оспорва този брой, пишейки, че източниците му показват, че нарушението вместо това е изложило повече от 37 милиона записи на клиенти.
“Panera взема сигурността на данните много сериозно и този проблем е решен”, каза Мейстър в изявление. “След докладите днес за потенциален проблем на нашия уебсайт, спряхме функционалността, за да поправим проблема. Нашето разследване продължава, но няма доказателства за информация за платежна карта, нито за достъп или изтегляне на голям брой записи. “
Панера е последната голяма компания, която има опит с нарушаване на данните, включваща милиони клиенти, като например Facebook, Uber, Yahoo и последно Saks Fifth Avenue и Lord & Taylor.
Следвайте TODAY.com писател Scott Stump на Twitter.
Беше открита сериозна пропуска в уебсайта на Panera Bread, който доведе до изтичане на личната информация на клиентите за период от осем месеца. Това е много сериозен проблем, който засяга милиони клиенти, които са се регистрирали онлайн за сметка в panerabread.com. Недостатъкът разкри и номера на картите за лоялни клиенти, което означава, че измамници биха могли потенциално да изразходват предплатени възнаграждения за лоялност. Панера е последната голяма компания, която има опит с нарушаване на данните, включваща милиони клиенти. Това е много сериозен проблем, който трябва да бъде решен възможно най-бързо, за да се предотвратят бъдещи нарушения на данните.