Наближається до того, що незалежно від виду бізнесу, який ви ведете, існує цілком реальний ризик того, що ваша особиста інформація буде розкрита нечесним особам. Наразі хакери отримали доступ до банківська справа, кредитна звітність, медична страховка, електронною поштою, і, здавалося б, майже всі інші сучасні обставини, де ваші дані зберігаються в базі даних. Останнє: суп і салат, які ви замовили онлайн у Panera Bread, могли коштувати вам спокою.
За матеріалами KrebsOnSecurity, веб-сайт харчової мережі зливав інформацію протягом щонайменше восьми місяців, зокрема імен, електронної пошти адреси, фізичні адреси, дні народження та останні чотири номери кредитних карток для клієнтів, які розмістили онлайн замовлення. Компанія має понад 2100 ресторанів у США та Канаді, і це становить величезну кількість потенційно постраждалих облікових записів.
Рекомендовані відео
Про витік вперше звернув увагу Panera 2 серпня 2017 року дослідник безпеки Ділан Хуліхан. З будь-якої причини система була виведена в автономний режим лише у вівторок, 3 квітня, залишивши повних вісім місяців, протягом яких будь-хто володіючи відповідними знаннями, міг би зібрати інформацію та використати її різними потенційно шкідливими способами. Як зазначає KrebsOnSecurity, формат бази даних такий, що клієнтів можна легко шукати та ідентифікувати за допомогою будь-яких даних.
Пов'язані
- T-Mobile підтверджує злом, перевіряє, чи дані клієнтів були вкрадені
- Хакери намагаються продати понад 73 мільйони записів користувачів
- Компанія підтверджує, що клієнти Wyze постраждали від онлайн-витоку даних
Як зазначив Хуліхан, «Panera Bread використовує послідовні цілі числа для ідентифікаторів облікових записів, що означає, що якщо ваша мета — зібрати якомога більше інформації про когось, ви можете просто збільшити через облікові записи та збирайте стільки, скільки забажаєте, аж до всієї бази даних включно». На думку Хуліхана, Panera нічого не зробила для вирішення проблеми протягом усіх восьми місяців період.
Кількість клієнтів, які постраждали від порушення, невідома. Хоча Panera заявила, що лише 10 000 облікових записів було скомпрометовано, і що компанія вимагає дійсний логін для входу в обліковий запис для доступу до інформація могла б пом’якшити проблему, додаткова інформація вказує на те, що кількість постраждалих клієнтів може перевищувати мільйони. Насправді може бути залучено понад 37 мільйонів записів клієнтів.
Як завжди, якщо ви потенційно постраждаєте від цього витоку даних, ви захочете уважно стежити за всією своєю кредитною, банківською та іншою діяльністю. Якщо ви бачите щось підозріле, негайно звертайтеся до відповідних компаній. Ви також можете розглянути можливість інвестування в захист від крадіжки особистих даних послуга, яка допоможе вам стежити за будь-якими проблемами конфіденційності.
Рекомендації редакції
- Компанія Robinhood повідомляє про витік даних 7 мільйонів клієнтів
- T-Mobile розслідує заяви про масовий злом даних клієнтів
- Xiaomi захищається від звинувачень у зборі особистих даних клієнтів
- Facebook зіткнувся з черговим величезним витоком даних, який торкнувся 267 мільйонів користувачів
- Витік даних відкриває особисту інформацію понад 3000 користувачів Ring
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
