Het komt op het punt waarop, ongeacht wat voor soort zaken u doet, er een zeer reëel risico bestaat dat uw persoonlijke gegevens naar snode partijen worden gelekt. Tot nu toe hebben hackers toegang gekregen tot bankieren, kredietrapportage, ziektekostenverzekering, e-mail, en schijnbaar vrijwel elke andere moderne omstandigheid waarbij uw gegevens in een database worden opgeslagen. Het laatste nieuws: Die soep en salade die je online bij Panera Bread hebt besteld, heeft je misschien wat gemoedsrust gekost.
Volgens KrebsOnSecuritylekte de website van de voedselketen gedurende minimaal acht maanden informatie, met name de namen en e-mail adressen, fysieke adressen, verjaardagen en de laatste vier creditcardnummers voor klanten die online hebben geplaatst bestellingen. Het bedrijf heeft meer dan 2.100 restaurants in de VS en Canada, en dat komt neer op een groot aantal potentieel getroffen accounts.
Aanbevolen video's
Het lek werd op 2 augustus 2017 voor het eerst onder de aandacht van Panera gebracht door beveiligingsonderzoeker Dylan Houlihan. Om welke reden dan ook werd het systeem pas op dinsdag 3 april offline gehaald, waardoor er acht volle maanden overbleven waarin iedereen kon werken met de juiste kennis de informatie hadden kunnen wegschrapen en op verschillende potentieel schadelijke manieren hadden kunnen gebruiken. Zoals KrebsOnSecurity aangeeft, is het formaat van de database zodanig dat klanten gemakkelijk kunnen worden gezocht en geïdentificeerd met behulp van alle gegevens.
Verwant
- T-Mobile bevestigt hack, onderzoekt of klantgegevens zijn gestolen
- Hackers proberen ruim 73 miljoen gebruikersrecords te verkopen
- Klanten van Wyze getroffen door online datalekken, bevestigt het bedrijf
Zoals Houlihan het verwoordde: “Panera Bread gebruikt opeenvolgende gehele getallen voor account-ID’s, wat betekent dat als het je doel is om zoveel mogelijk informatie over iemand te verzamelen, je eenvoudigweg de gegevens kunt verhogen. via de rekeningen en verzamel zoveel als je wilt, tot en met de hele database.” Volgens Houlihan heeft Panera de hele acht maanden niets gedaan om het probleem aan te pakken periode.
Het aantal klanten dat door de inbreuk wordt getroffen, is onzeker. Hoewel Panera heeft verklaard dat slechts 10.000 accounts zijn gehackt en dat het bedrijf een geldige accountaanmelding nodig heeft om toegang te krijgen tot de informatie zou het probleem kunnen verzachten, verdere informatie geeft aan dat het aantal getroffen klanten zou kunnen toenemen miljoenen. In feite zouden er meer dan 37 miljoen klantenrecords bij betrokken kunnen zijn.
Als u mogelijk door dit datalek wordt getroffen, wilt u zoals altijd al uw krediet-, bank- en andere activiteiten nauwlettend in de gaten houden. Ziet u iets verdachts, neem dan direct contact op met de betreffende bedrijven. U kunt ook overwegen om te investeren in een bescherming tegen identiteitsdiefstal dienst die u kan helpen eventuele privacyproblemen in de gaten te houden.
Aanbevelingen van de redactie
- Robinhood meldt een datalek dat 7 miljoen klanten treft
- T-Mobile onderzoekt claims van grootschalige hack waarbij klantgegevens betrokken zijn
- Xiaomi verdedigt zich tegen beschuldigingen van het verzamelen van privégegevens van klanten
- Facebook wordt geconfronteerd met een nieuw groot datalek dat 267 miljoen gebruikers treft
- Datalek onthult persoonlijke informatie van meer dan 3.000 Ring-gebruikers
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
