Утечка данных Panera Bread: меньше пострадавших, чем сообщалось ранее
Согласно сервису Have I Been Pwned, утечка информации от Panera Bread затронула 5,1 миллиона учетных записей, а не 14 миллионов клиентов, как предполагалось изначально. Хакерская группа ShinyHunters выставила на показ украденные данные, включая адреса электронной почты, имена и телефоны.
Детали инцидента
Согласно новому отчету от Have I Been Pwned, утечка произошла из-за атаки, осуществленной в конце января. Группа ShinyHunters, известная своими кибератаками, заявила о похищении большого объема персонально идентифицируемой информации (PII) более 14 миллионов пользовательских учетных записей Panera Bread. В результате на своем сайте в даркнете они опубликовали архив, содержащий примерно 760 МБ краденых данных.
Как утверждает ShinyHunters, исследования показали, что доступ был получен через механизмы единого входа (SSO) Microsoft Entra. Это стало частью более широкой кампании, направленной на организации, использующие подобные системы и сервисы таких компаний, как Okta и Google.
Разъяснения и последствия
Текущая информация от Have I Been Pwned подтверждает, что количество пострадавших было значительно меньшим около 5,1 миллиона уникальных электронных адресов. Тем не менее, это число не обязательно совпадает с количеством клиентов компании, так как один человек мог иметь несколько учетных записей на платформе.
Среди украденных данных также были обнаружены более 26 тысяч адресов электронной почты, предположительно принадлежащих сотрудникам Panera Bread. Несмотря на отсутствие официального подтверждения от самой компании, Panera Bread уведомила власти о проведении расследования и подтвердила наличие утечек, признав, что информация касается контактных данных пользователей.
Дополнительные инциденты
Утечка данных затрагивает не только Panera Bread. Группа ShinyHunters также осуществила атаку на Match Group, владеющую платформами для знакомств, включая Tinder и OkCupid, а также на SoundCloud, где количество пострадавших составило почти 30 миллионов учетных записей.
Инциденты с утечками данных продолжают вызывать обеспокоенность у пользователей, которые должны быть осторожны с личной информацией в свете растущих киберугроз.