Laman web Panera Bread membocorkan data pelanggan selama 8 bulan, kata laporan

Panera Bread mempunyai kecacatan di laman webnya yang membocorkan maklumat peribadi pelanggan dalam tempoh lapan bulan, seorang blogger cybersecurity dilaporkan.

Nama pelanggan, alamat e-mel, nombor telefon, alamat fizikal, hari lahir dan empat digit terakhir kad kredit semuanya terdedah dalam kebocoran, menurut catatan blog oleh penulis keselamatan cybersecurity Brian Krebs.

Gambar: Panera Bread To Eliminate Artificial Food Additives By 2016
Panera Bread berpotensi membocorkan maklumat peribadi dari berjuta-juta pelanggan kerana kecacatan di laman webnya, laporan cybersecurity mengatakan. Getty Images

Penyelidik keselamatan Dylan Houlihan memberitahu Krebs dia menghubungi Panera Roti pada bulan Ogos mengenai isu itu dengan laman webnya tetapi syarikat itu tidak melakukan apa-apa sehingga Krebs sampai ke Panera Roti pada hari Isnin. Syarikat itu mengambil laman webnya di luar talian dan memberitahu Krebs ia membetulkan isu itu.

Maklumat pelanggan berasal dari orang-orang yang mendaftar secara online untuk akaun di panerabread.com untuk memesan makanan dari lebih dari 2,100 lokasi di Amerika Serikat dan Kanada.

Kesilapan ini juga mendedahkan nombor kad kesetiaan pelanggan, yang bermaksud penipu berpotensi membelanjakan manfaat kesetiaan prabayar, Krebs menulis.

Berita utama HARI INI: Salji selepas Paskah, pelanggaran data jabatan

Apr.02.201801:23

Siasatan dalaman oleh syarikat mendapati bahawa kurang daripada 10,000 pelanggan terjejas, ketua pegawai maklumat Panera Bread John Meister berkata dalam satu pernyataan kepada CNBC.

Walau bagaimanapun, Krebs mempertikaikan nombor itu, menulis sumber yang menunjukkan kepadanya bahawa pelanggaran itu mendedahkan lebih daripada 37 juta rekod pelanggan.

“Panera mengambil keamanan data dengan sangat serius dan masalah ini diselesaikan,” kata Meister dalam satu kenyataan. “Berikutan laporan hari ini tentang masalah yang mungkin di laman web kami, kami menggantung fungsi untuk memperbaiki masalah itu. Penyiasatan kami berterusan, tetapi tidak ada bukti maklumat kad pembayaran atau sebilangan besar rekod yang sedang diakses atau diperolehi. “

Panera adalah syarikat besar terbaru yang mengalami pelanggaran data yang melibatkan berjuta-juta pelanggan, berikutan seperti Facebook, Uber, Yahoo dan yang paling baru-baru ini Saks Fifth Avenue dan Lord & Taylor.

Ikuti penulis TODAY.com Scott Stump di Twitter.

Loading...