Det börjar närma sig den punkt där det, oavsett vilken typ av verksamhet du bedriver, finns en mycket reell risk att se din personliga information läcka ut till skändliga parter. Hittills har hackare fått tillgång till bankverksamhet, kreditupplysning, hälsoförsäkring, e-post, och till synes nästan alla andra moderna omständigheter där dina data sparas i en databas. Det senaste: Den där soppan och salladen du beställde online på Panera Bread kan ha kostat dig lite sinnesro.
Enligt KrebsOnSecurity, livsmedelskedjans webbplats läckte information i minst åtta månader, närmare bestämt namn, e-post adresser, fysiska adresser, födelsedagar och de fyra senaste kreditkortsnumren för kunder som placerat online order. Företaget har mer än 2 100 restauranger i hela USA och Kanada, och det motsvarar ett stort antal potentiellt påverkade konton.
Rekommenderade videor
Läckan uppmärksammades först på Panera den 2 augusti 2017 av säkerhetsforskaren Dylan Houlihan. Av vilken anledning som helst togs systemet offline först tisdagen den 3 april, vilket lämnar hela åtta månader under vilka någon med lämplig kunskap kunde ha skrapat bort informationen och använt den på en mängd olika potentiellt skadliga sätt. Som KrebsOnSecurity indikerar är databasens format sådant att kunder lätt kan sökas och identifieras med hjälp av vilken data som helst.
Relaterad
- T-Mobile bekräftar hack, undersöker om kunddata stulits
- Hackare försöker sälja mer än 73 miljoner användarposter
- Wyze-kunder drabbas av dataläcka online, bekräftar företaget
Som Houlihan uttryckte det, "Panera Bread använder sekventiella heltal för konto-ID, vilket innebär att om ditt mål är att samla in så mycket information som du kan istället om någon, kan du helt enkelt öka genom kontona och samla in så mycket du vill, upp till och med hela databasen.” Enligt Houlihans åsikt gjorde Panera ingenting för att ta itu med problemet under hela åtta månader period.
Antalet kunder som berörs av intrånget är osäkert. Medan Panera har uppgett att endast 10 000 konton äventyrades och att företaget kräver en giltig kontoinloggning för att få tillgång till information skulle mildra problemet, ytterligare information indikerar att antalet berörda kunder kan räknas in miljoner. Faktum är att mer än 37 miljoner kundregister kan vara inblandade.
Som alltid, om du potentiellt drabbas av detta dataintrång, kommer du att vilja hålla ett öga på all din kredit-, bank- och annan aktivitet. Om du ser något misstänkt, kontakta omedelbart berörda företag. Du kan också överväga att investera i en skydd mot identitetsstöld tjänst som kan hjälpa dig att hålla utkik efter eventuella integritetsproblem.
Redaktörens rekommendationer
- Robinhood rapporterar dataintrång som påverkar 7 miljoner kunder
- T-Mobile undersöker påståenden om massivt hack som involverar kunddata
- Xiaomi försvarar sig mot anklagelser om att samla in kunders privata data
- Facebook står inför ytterligare en enorm dataläcka som påverkar 267 miljoner användare
- Dataläckage avslöjar personlig information om mer än 3 000 Ring-användare
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
