Panera Bread , Inc., крупная американская сеть кафе-ресторанов и пекарни, по сообщениям, стала целью утечки данных после того, как киберпреступная группа ShinyHunters заявила, что утекла более 14 миллионов записей клиентов и сотрудников. Заявление было опубликовано группой на форуме даркнета, где перечислены предполагаемые жертвы операций по краже данных.
ShinyHunters — это финансово мотивированная киберпреступная группа, известная тем, что изнимает большие объемы личной и организационной информации и публикирует образцы украденных материалов, когда требования выкупа не выполняются. В своём сообщении, связанном с Panera Bread , группа включила сжатый архив, который, по их словам, содержит данные, взятые из систем компании. Сообщается, что этот архив насчитывает около 19,5 ГБ данных, представляющих примерно 14 миллионов уникальных записей.
Анализ выборочных данных, предоставленных группой, показывает, что они включают лично идентифицируемую информацию, такую как полные имена, адреса электронной почты, номера телефонов, домашние адреса и даты рождения как для клиентов, так и для сотрудников . Panera Bread Сообщается, что утечка отражает информацию, собранную через клиентские счета и внутренние записи, а не данные, которые, по-видимому, напрямую связаны с номерами платежных карт или финансовыми данными. Точный объём и подлинность полного набора данных остаются предметом текущего рассмотрения, и независимая проверка полного утверждения не опубликована.
Panera Bread , управляющая более чем 2 000 ресторанами по всей территории США и Канады, не опубликовала публичное раскрытие информации, подтверждающей утечку и предоставляющую детальную оценку того, что могло быть затронуто. После заявления ShinyHunters связались с компанией для комментариев, но на момент публикации полное корпоративное заявление не было опубликовано. Инцидент привлёк внимание из-за масштаба данных, которые, по сообщениям, были задействованы, и чувствительность типов личной информации.
Аналитики киберпреступлений отмечают, что крупномасштабные утечки такого рода могут повысить риск фишинговых атак, кражи личных данных и социальной инженерии против лиц, чья информация была раскрыта. Неподтверждённые заявления, публикуемые преступными группами, часто содержат лишь часть предполагаемых данных в качестве предварительного просмотра, чтобы заставить жертв участвовать в требованиях вымогательства. Организации, указанные в таких объявлениях, обычно начинают внутренние расследования и судебный анализ, чтобы подтвердить наличие нарушения и определить соответствующие меры реагирования на инциденты.
В настоящее время подробности о том, как произошёл предполагаемый утечка, использовались ли уязвимости или были ли скомпрометированы учетные данные, а также какие Panera Bread меры предпринимаются в ответ, не стали достоянием общественности. Ситуация остаётся под наблюдением специалистов по кибербезопасности, пока заявление и его последствия для пострадавших лиц дополнительно оцениваются.