panera bread在其网站上泄露了八个月的客户数据

Panera Bread本周向福克斯新闻(Fox News)发表声明称,该公司解决了一项数据泄露问题,该数据泄露了“数千”条客户记录的个人信息。然而,据KrebsOnSecurity称,安全研究员迪伦·胡利汉(Dylan Houlihan)在八个月前首次提醒该公司注意这一问题,但最初认为这可能是一个骗局。...

Panera Bread本周向福克斯新闻(Fox News)发表声明称,该公司解决了一项数据泄露问题,该数据泄露了“数千”条客户记录的个人信息。然而,据KrebsOnSecurity称,安全研究员迪伦·胡利汉(Dylan Houlihan)在八个月前首次提醒该公司注意这一问题,但最初认为这可能是一个骗局。

该漏洞以明文形式显示了可用的客户数据,似乎包括通过Panera网站panerabread.com注册订购食品的任何客户的记录。透露的信息包括个人姓名、电子邮件、实际地址、生日以及所用信用卡的最后四位数字。

使用增量唯一标识符的格式设置使数据易于刮取。”Houlihan告诉KrebsOnSecurity,“Panera Bread使用顺序整数作为帐户ID,这意味着如果你的目标是收集尽可能多的关于某人的信息,那么你只需通过帐户增加,并收集你想要的信息,包括整个数据库。”

KrebsOnSecurity表示,Houlihan于2017年8月2日联系了Panera,一周后再次跟进。Houlihan和Panera的信息安全总监Mike Gustavison共享了一条信息线索,表明Panera最终证实了Houlihan的发现,称公司正在进行修复。然而,截至昨天,该网站仍在泄露数据。Houlihan说这个缺陷仍然存在,他“每个月左右都会检查它,因为我很生气。”

KrebsOnSecurity昨天与Panera首席信息官约翰·迈斯特(John Meister)进行了交谈,该公司暂时关闭了该网站。它已返回,数据不再可访问。然而,该公司在去年8月承认这是一个问题后,没有就为何允许该问题存在数月发表评论。KrebsOnSecurity说,受影响的账户数量可能高达3700万,尽管Panera认为只有10000条记录被披露。

“Panera非常重视数据安全,这个问题已经得到解决,”该公司在一份书面声明中表示我们的调查仍在继续,但没有证据表明有支付卡信息,也没有大量记录被访问或检索。”

几家公司在过去一年中发生了大规模的数据泄露事件:Orbitz可能泄露了与约88万张信用卡相关的信息,OnePlus在1月份宣布多达4万名客户受到泄露事件的影响后,暂时关闭了其在线商店的信用卡支付,恶意软件还从该连锁经营所在的每个州的餐馆窃取了Chipotle客户的信用卡信息。

  • 发表于 2021-08-23 11:27
  • 阅读 ( 109 )
  • 分类:互联网

你可能感兴趣的文章

万豪国际遭遇5亿记录数据泄露

...公民还将免费获得欺诈咨询和报销。目前,共有三个报名网站: ...

  • 发布于 2021-03-22 12:31
  • 阅读 ( 285 )

美国公民选民记录被黑客入侵,现在在黑暗网络上出售

...针对性的钓鱼电子邮件或使用密码重置机制强制进入其他网站。 ...

  • 发布于 2021-03-22 19:40
  • 阅读 ( 266 )

5000万facebook账户遭黑客攻击:你该怎么办?

... 这个问题也不仅仅局限于Facebook网站。其他Facebook服务,如Instagram,以及使用现在无处不在的Facebook登录的网站和服务,也很容易受到攻击。(这是使用社交登录时保护帐户的方法。) ...

  • 发布于 2021-03-23 10:02
  • 阅读 ( 295 )

5最近的数据泄露可能会使您的数据面临风险

...ays)表示,他们正在紧急调查客户信息被盗事件。该公司在其事件信息网站上表示,被盗事件影响到“在2018年8月21日22:58英国夏令时至2018年9月5日21:45期间[…]预订或更改预订的客户”。被盗数据包括姓名、电子邮件地址、帐单...

  • 发布于 2021-03-23 12:18
  • 阅读 ( 220 )

5次你的数据被惊人地交给了国家安全局

... 事实上,鉴于雅虎糟糕的历史记录数据泄露,人们继续使用雅虎的任何一项服务已经很了不起了。2013年8月,黑客入侵了30亿个账户,2014年末又入侵了5亿个账户,2015年末又入侵了2亿个账户。 ...

  • 发布于 2021-03-24 05:44
  • 阅读 ( 205 )

10个真实的例子,当数据收集暴露你的个人信息

...此次泄密导致了针对深根分析的集体诉讼。毕竟,该公司在其不安全的云服务器上暴露了超过1.1TB的数据。 ...

  • 发布于 2021-03-25 07:38
  • 阅读 ( 286 )

spotify在公开客户信息后重置密码

... 2020年11月12日,Spotify在其系统中发现一个漏洞,该漏洞无意中将一些客户信息暴露给第三方。 ...

  • 发布于 2021-03-29 02:54
  • 阅读 ( 278 )

报道称,雷泽意外泄露了超过10万名玩家的个人信息

...人信息。 安全研究员Volodymyr Diachenko发现Razer网站上的客户数据在8月18日公开,因为服务器配置错误。下图是一个经过编辑的示例,显示了该公司数字商店的订单记录,暴露了个人信息,包括电子邮件和邮寄地址、订...

  • 发布于 2021-04-17 22:13
  • 阅读 ( 153 )

verizon现在包括完整的disney plus、hulu和espn plus捆绑包以及一些无限计划

...计划。 更新后的计划将于8月20日生效。Verizon在其新闻稿中说:“目前在我们网站上获得12个月迪斯尼Plus访问权的现有客户可以更多地使用我们的新游戏,并获得更多包含迪斯尼捆绑包的无限制计划,或者每月支付6美...

  • 发布于 2021-04-18 06:40
  • 阅读 ( 208 )

好笑的坏数据泄露后,斯里克瑞普向客户道歉

...它注意的任何问题做出反应时都是一筹莫展的。 Slickwraps在其博客文章中说,该公司一些非生产数据库中的客户数据“通过漏洞被错误地公开”,这些数据库“被未经授权的一方访问”。Slickwraps说,访问的信息包括姓名、电子邮...

  • 发布于 2021-04-20 09:06
  • 阅读 ( 145 )
o152599
o152599

0 篇文章

相关推荐