Prihajamo do točke, ko ne glede na vrsto posla, ki ga opravljate, obstaja zelo realna nevarnost, da bodo vaši osebni podatki pricurljali nečednim strankam. Doslej so hekerji pridobili dostop do bančništvo, kreditno poročanje, zdravstveno zavarovanje, E-naslov, in na videz skoraj vse druge sodobne okoliščine, kjer so vaši podatki shranjeni v bazi podatkov. Najnovejše: Tista juha in solata, ki ste ju naročili prek spleta pri Panera Bread, bi vas morda stala nekaj miru.
Glede na KrebsOnSecurity, je spletna stran prehranjevalne verige najmanj osem mesecev uhajala v informacije, zlasti imena, e-pošto naslovi, fizični naslovi, rojstni dnevi in zadnje štiri številke kreditnih kartic za stranke, ki so se prijavile prek spleta naročila. Podjetje ima več kot 2100 restavracij po vsej ZDA in Kanadi, kar pomeni ogromno število potencialno prizadetih računov.
Priporočeni videoposnetki
Na uhajanje je Panera prvič opozoril varnostni raziskovalec Dylan Houlihan 2. avgusta 2017. Iz kakršnega koli razloga je bil sistem izklopljen šele v torek, 3. aprila, kar je pustilo polnih osem mesecev, v katerih je kdorkoli z ustreznim znanjem bi lahko postrgal informacije in jih uporabil na različne potencialno škodljive načine. Kot navaja KrebsOnSecurity, je oblika baze podatkov takšna, da je mogoče stranke preprosto iskati in identificirati s katerim koli podatkom.
Povezano
- T-Mobile potrjuje vdor, preiskuje, ali so bili podatki strank ukradeni
- Hekerji poskušajo prodati kopico več kot 73 milijonov uporabniških zapisov
- Podjetje potrjuje, da so stranke Wyze prizadele spletno uhajanje podatkov
Kot je rekel Houlihan, »Panera Bread uporablja zaporedna cela števila za ID-je računa, kar pomeni, da če je vaš cilj zbrati čim več informacij o nekom, lahko preprosto povečate prek računov in zberite, kolikor želite, do vključno celotne zbirke podatkov.« Po Houlihanovem mnenju Panera v vseh osmih mesecih ni storila ničesar, da bi rešila to težavo obdobje.
Število strank, ki jih je kršitev prizadela, ni znano. Medtem ko je Panera izjavila, da je bilo ogroženih samo 10.000 računov in da podjetje zahteva veljavno prijavo v račun za dostop do bi informacije omilile težavo, nadaljnje informacije kažejo, da bi lahko število prizadetih strank znašalo več milijoni. Pravzaprav je lahko vključenih več kot 37 milijonov zapisov strank.
Kot vedno, če vas morebiti prizadene ta kršitev podatkov, boste želeli pozorno spremljati vse svoje kreditne, bančne in druge dejavnosti. Če opazite kar koli sumljivega, se takoj obrnite na ustrezna podjetja. Razmislite lahko tudi o naložbi v zaščita pred krajo identitete storitev, ki vam lahko pomaga, da ste pozorni na kakršne koli pomisleke glede zasebnosti.
Priporočila urednikov
- Robinhood poroča o kršitvi podatkov, ki je prizadela 7 milijonov strank
- T-Mobile preiskuje trditve o množičnih vdorih v podatke strank
- Xiaomi se brani pred obtožbami zbiranja zasebnih podatkov strank
- Facebook se sooča z novim velikim uhajanjem podatkov, ki prizadene 267 milijonov uporabnikov
- Uhajanje podatkov razkrije osebne podatke več kot 3000 uporabnikov Ringa
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.