Paneros duonos tinklalapis per 8 mėnesius išleido klientų duomenis, praneša ataskaita

“Panera” duona savo tinklalapyje padarė trūkumų, dėl kurios per aštuonių mėnesių laikotarpį buvo išleista klientų asmeninė informacija, pranešė “Cyber ​​Security” interneto dienoraštis.

Pagal tinklaraščio rašytojo Brian Krebs pranešimą apie dienoraščio elgesį buvo pastebėti klientų vardai, el. Pašto adresai, telefono numeriai, fiziniai adresai, gimtadieniai ir paskutiniai keturi skaitmenys kreditinių kortelių..

Vaizdas: Panera Bread To Eliminate Artificial Food Additives By 2016
“Panera” duona potencialiai gali išmesti milijonų klientų asmeninę informaciją dėl jos tinklalapio trūkumų, sakoma pranešime apie kibernetinį saugumą. Getty Images

Saugumo tyrinėtojas Dylanas Houlihanas pasakė Krebsui, kad susisiekė su “Panera” duona rugpjūčio mėn. Su šiuo tinklalapiu susijusiu klausimu, tačiau bendrovė nieko apie tai nepadarė, kol Krebs pirmadienį nepasiekė “Panera” duonos. Įmonė savo tinklalapį neprisijungė ir pasakė Krebsui, kad tai išsprendė problemą.

Informacija apie klientus atsirado iš žmonių, kurie prisijungė prie “panerabread.com” paskyros, užsisakyti maisto iš daugiau nei 2100 vietų Jungtinėse Amerikos Valstijose ir Kanadoje.

Klaida taip pat parodė klientų lojalumo kortelių numerius, o tai reiškia, kad sukčiai galbūt galėtų iš anksto apmokėti lojalumo pašalpas, Krebsas parašė.

Šiandienos antraštės: “Sniegas po Velykų”, universaliųjų parduotuvių duomenų pažeidimas

Balandžio 20 d01:23

Bendrovės vidaus tyrimas parodė, kad buvo paveikta mažiau nei 10 000 klientų, “Panera” duonos pagrindinis informacijos pareigūnas John Meister sakė pareiškime CNBC.

Tačiau Krebs ginčijo šį numerį, rašydamas, kad šaltiniai jam nurodė, kad pažeidimas parodė daugiau nei 37 milijonus klientų įrašų.

“Panera labai rimtai atsižvelgia į duomenų saugumą ir šis klausimas yra išspręstas”, – pareiškime pasakė “Meister”. “Šiandien pranešus apie galimą mūsų interneto svetainės problemą, mes sustabdėme funkciją, kad ištaisytume problemą. Mūsų tyrimas tęsiasi, tačiau nėra jokios informacijos apie mokėjimo kortelių informaciją, taip pat neįmanoma rasti ar gauti daug įrašų. “

“Panera” yra naujausia didelė kompanija, kuri patiria duomenų pažeidimus, kuriuose dalyvauja milijonai klientų, sekti “Facebook”, “Uber”, “Yahoo” ir neseniai “Saks Fifth Avenue” bei “Lord & Taylor”.

Sekite TODAY.com rašytojui Scott Stump Twitter.