Egyre odáig tart, hogy bármilyen üzletet is folytat, fennáll annak a veszélye, hogy személyes adatai aljas felekhez kerülnek. Eddig a hackerek hozzáfértek banki, hiteljelentés, egészségbiztosítás, email, és látszólag minden más modern körülmény, amikor az adatait adatbázisba mentik. A legújabb: A Panera Breadnél online rendelt leves és saláta némi nyugalmat jelenthetett.
A KrebsOnSecurity szerint, az élelmiszerlánc honlapján minimum nyolc hónapig szivárogtak ki információk, konkrétan a nevek, e-mail címek, fizikai címek, születésnapok és az utolsó négy hitelkártyaszám az interneten elhelyezett ügyfelek számára parancsokat. A cégnek több mint 2100 étterme van az Egyesült Államokban és Kanadában, és ez nagyszámú potenciálisan érintett fiókot jelent.
Ajánlott videók
A kiszivárogtatásra először 2017. augusztus 2-án hívta fel a Panera figyelmét Dylan Houlihan biztonsági kutató. Bármilyen okból kifolyólag a rendszert csak április 3-án, kedden kapcsolták ki, így teljes nyolc hónap maradt, amely alatt bárki megfelelő tudás birtokában lekaparhatta volna az információt, és sokféle, potenciálisan káros módon felhasználhatta volna. Ahogy a KrebsOnSecurity is jelzi, az adatbázis formátuma olyan, hogy az ügyfelek könnyen megkereshetők és azonosíthatók bármelyik adat segítségével.
Összefüggő
- A T-Mobile megerősíti a feltörést, megvizsgálja, hogy ellopták-e az ügyféladatokat
- A hackerek több mint 73 millió felhasználói rekordot próbálnak eladni
- A Wyze ügyfeleit online adatszivárgás érte – erősíti meg a cég
Ahogy Houlihan fogalmazott: „A Panera Bread szekvenciális egész számokat használ a fiókazonosítókhoz, ami azt jelenti, hogy ha a cél az, hogy minél több információt gyűjtsön össze valakiről, egyszerűen növelheti a számlákon keresztül, és annyit gyűjts össze, amennyit csak akarsz, a teljes adatbázisig bezárólag." Houlihan véleménye szerint Panera az egész nyolc hónap alatt semmit sem tett a probléma megoldására időszak.
A jogsértés által érintett ügyfelek száma bizonytalan. Míg a Panera kijelentette, hogy csak 10 000 fiókot sértettek fel, és hogy a vállalatnak érvényes bejelentkezési névre van szüksége a hozzáféréshez információ mérsékelné a problémát, további információk szerint az érintett ügyfelek száma a milliókat. Valójában több mint 37 millió ügyfélrekord is érintett lehet.
Mint mindig, ha Önt potenciálisan érinti ez az adatvédelmi incidens, akkor szorosan figyelemmel kell kísérnie minden hitelezési, banki és egyéb tevékenységét. Ha bármi gyanúsat lát, azonnal lépjen kapcsolatba az illetékes cégekkel. Érdemes lehet befektetni egy személyazonosság-lopás elleni védelem szolgáltatást, amely segít figyelemmel kísérni az adatvédelmi aggályokat.
Szerkesztői ajánlások
- A Robinhood 7 millió ügyfelet érintő adatszivárgásról számol be
- A T-Mobile az ügyfelek adatait érintő hatalmas hackelésekkel kapcsolatos állításokat vizsgálja
- A Xiaomi védekezik az ügyfelek személyes adatainak gyűjtésével kapcsolatos vádak ellen
- A Facebook újabb hatalmas adatszivárgásnak néz szembe, amely 267 millió felhasználót érint
- Az adatszivárgás több mint 3000 Ring-felhasználó személyes adatait tárja fel
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
