Det begynner å komme til et punkt hvor uansett hva slags virksomhet du driver, er det en veldig reell risiko for å se din personlige informasjon lekket til ufine parter. Så langt har hackere fått tilgang til banktjenester, kredittrapportering, helseforsikring, e-post, og tilsynelatende omtrent alle andre moderne forhold der dataene dine er lagret i en database. Det siste: Den suppen og salaten du bestilte på nett hos Panera Bread kan ha kostet deg litt trygghet.
I følge KrebsOnSecurity, matvarekjedens nettsted lekket informasjon i minimum åtte måneder, nærmere bestemt navn, e-post adresser, fysiske adresser, bursdager og siste fire kredittkortnumre for kunder som har plassert på nettet bestillinger. Selskapet har mer enn 2100 restauranter i hele USA og Canada, og det utgjør et stort antall potensielt berørte kontoer.
Anbefalte videoer
Lekkasjen ble først gjort oppmerksom på Panera i 2. august 2017 av sikkerhetsforsker Dylan Houlihan. Uansett grunn, ble systemet bare koblet fra tirsdag 3. april, og det gjenstår hele åtte måneder hvor alle med riktig kunnskap kunne ha skrapet av informasjonen og brukt den på en rekke potensielt skadelige måter. Som KrebsOnSecurity indikerer, er databasens format slik at kunder enkelt kan søkes og identifiseres ved hjelp av hvilken som helst av dataene.
I slekt
- T-Mobile bekrefter hack, undersøker om kundedata ble stjålet
- Hackere prøver å selge mer enn 73 millioner brukerposter
- Wyze-kunder rammet av online datalekkasje, bekrefter selskapet
Som Houlihan sa det, "Panera Bread bruker sekvensielle heltall for konto-ID-er, noe som betyr at hvis målet ditt er å samle så mye informasjon som du kan i stedet om noen, kan du ganske enkelt øke gjennom kontoene og samle inn så mye du vil, opp til og inkludert hele databasen.» Etter Houlihans mening gjorde ikke Panera noe for å løse problemet i løpet av hele åtte måneder periode.
Antall kunder som er berørt av bruddet er usikkert. Mens Panera har uttalt at bare 10 000 kontoer ble kompromittert og at selskapet krever en gyldig kontopålogging for å få tilgang til informasjon vil dempe problemet, ytterligere informasjon indikerer at antallet berørte kunder kan telle i millioner. Faktisk kan mer enn 37 millioner kundeposter være involvert.
Som alltid, hvis du potensielt er berørt av dette databruddet, vil du ønske å holde et godt øye med all din kreditt-, bank- og annen aktivitet. Hvis du ser noe mistenkelig, kontakt de aktuelle selskapene umiddelbart. Du kan også vurdere å investere i en beskyttelse mot identitetstyveri tjeneste som kan hjelpe deg med å holde øye med eventuelle personvernproblemer.
Redaktørenes anbefalinger
- Robinhood rapporterer databrudd som påvirker 7 millioner kunder
- T-Mobile undersøker påstander om massivt hack som involverer kundedata
- Xiaomi forsvarer seg mot anklager om å samle inn kunders private data
- Facebook står overfor nok en stor datalekkasje som påvirker 267 millioner brukere
- Datalekkasje avslører personlig informasjon om mer enn 3000 Ring-brukere
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
