Nous en arrivons au point où, quel que soit le type d’activité que vous menez, il existe un risque très réel de voir vos informations personnelles divulguées à des parties néfastes. Jusqu'à présent, les pirates ont eu accès à bancaire, rapport de crédit, assurance santé, e-mail, et apparemment dans presque toutes les autres circonstances modernes dans lesquelles vos données sont enregistrées dans une base de données. La dernière en date: la soupe et la salade que vous avez commandées en ligne chez Panera Bread vous ont peut-être coûté une certaine tranquillité d'esprit.
Selon KrebsOnSecurity, le site Internet de la chaîne alimentaire a divulgué des informations pendant au moins huit mois, notamment les noms, les e-mails adresses, adresses physiques, anniversaires et quatre derniers numéros de carte de crédit pour les clients qui ont effectué un placement en ligne ordres. L’entreprise possède plus de 2 100 restaurants aux États-Unis et au Canada, ce qui représente un grand nombre de comptes potentiellement concernés.
Vidéos recommandées
La fuite a été portée à l’attention de Panera pour la première fois le 2 août 2017 par le chercheur en sécurité Dylan Houlihan. Pour une raison quelconque, le système n'a été mis hors ligne que le mardi 3 avril, laissant huit mois complets pendant lesquels quiconque avec les connaissances appropriées, il aurait pu récupérer les informations et les utiliser de diverses manières potentiellement dommageables. Comme l'indique KrebsOnSecurity, le format de la base de données est tel que les clients peuvent être facilement recherchés et identifiés à l'aide de n'importe quelle donnée.
En rapport
- T-Mobile confirme le piratage et enquête pour savoir si les données des clients ont été volées
- Les pirates tentent de vendre plus de 73 millions d’enregistrements d’utilisateurs
- Les clients de Wyze touchés par une fuite de données en ligne, confirme l'entreprise
Comme le dit Houlihan, « Panera Bread utilise des entiers séquentiels pour les identifiants de compte, ce qui signifie que si votre objectif est de collecter autant d'informations que possible sur quelqu'un, vous pouvez simplement incrémenter à travers les comptes et collectez autant que vous le souhaitez, jusqu’à l’ensemble de la base de données incluse. De l’avis de Houlihan, Panera n’a rien fait pour résoudre le problème pendant toute la période de huit mois. période.
Le nombre de clients concernés par la violation est incertain. Bien que Panera ait déclaré que seuls 10 000 comptes avaient été compromis et que l'entreprise exigeait une connexion à un compte valide pour accéder au Si ces informations atténueraient le problème, des informations complémentaires indiquent que le nombre de clients concernés pourrait se situer dans le des millions. En fait, plus de 37 millions de dossiers clients pourraient être impliqués.
Comme toujours, si vous êtes potentiellement concerné par cette violation de données, vous souhaiterez garder un œil attentif sur toutes vos activités de crédit, bancaires et autres. Si vous constatez quelque chose de suspect, contactez immédiatement les entreprises concernées. Vous pourriez également envisager d'investir dans un protection contre le vol d'identité service qui peut vous aider à garder un œil sur tout problème de confidentialité.
Recommandations des rédacteurs
- Robinhood signale une violation de données affectant 7 millions de clients
- T-Mobile enquête sur des allégations de piratage massif impliquant des données clients
- Xiaomi se défend contre les accusations de collecte de données privées de clients
- Facebook fait face à une autre énorme fuite de données affectant 267 millions d'utilisateurs
- Une fuite de données expose les informations personnelles de plus de 3 000 utilisateurs de Ring
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
