Сообщение от сервиса Have I Been Pwned подтверждает, что в результате утечки данных сети ресторанов Panera Bread пострадали 5,1 миллиона учетных записей, а не 14 миллионов клиентов, как сообщалось ранее. Хакерская группа ShinyHunters опубликовала украденную информацию, включая адреса электронной почты, имена и номера телефонов.
Ситуация и отклики
Американская сеть Panera Bread, основанная в 1987 году и управляющая почти 2300 пекарнями-кафе в 48 штатах США и в Онтарио, Канада, столкнулась с серьезным инцидентом безопасности. Исходные данные, предоставленные в конце января хакерами ShinyHunters, указывали на утечку, затрагивающую более 14 миллионов учетных записей. Тем не менее, последующие отчеты уточнили, что количество реальных пострадавших аккаунтов составляет 5,1 миллиона.
Файлы, опубликованные на платформе ShinyHunters, представляют собой архив размером около 760 МБ с личной информацией из более чем 5 миллионов уникальных записей, включая имена, номера телефонов и адреса проживание. Хакеры отметили в приложенном файле, что публикация произошла из-за отказа Panera Bread сотрудничать с ними и удовлетворить требования по выкупу.
Технологии атаки и примеры других инцидентов
Штаб-квартира ShinyHunters сообщила, что они получили доступ к системам Panera Bread через код единого входа (SSO) Microsoft Entra. Это стало частью их новой агрессивной кампании фишинга, направленной на учетные записи SSO в таких крупных компаниях, как Okta, Microsoft и Google.
В результате атаки также пострадала онлайн-платформа Match Group, управляющая известными сервисами знакомств, такими как Tinder и OkCupid. Хакеры опубликовали данные пользователей этими сервисами, подтвердив утечку около 10 миллионов записей.
Широкие атаки ShinyHunters затронули и SoundCloud, где утечка данных составила около 29,8 миллиона учетных записей. Информация была подтверждена специалистами из Have I Been Pwned.
Реакция Panera Bread
Несмотря на масштаб произошедшего, компания Panera Bread пока что не сделала официальных заявлений по инциденту и не уведомила своих клиентов о факте утечки данных. Однако была подана информация в соответствующие органы, и представители компании подтвердили, что среди затронутых данных находится контактная информация пользователей.
Ранее, в 2024 году, Panera Bread уже переживала инцидент в результате атаки программ-вымогателей, когда были украдены личные данные сотрудников. Эти события подчеркивают необходимость усиленной защиты данных в условиях современных киберугроз, пишет DigiNews.
