O site da Panera Bread vazou dados de clientes por 8 meses, informa o relatório

A Panera Bread teve uma falha em seu site que vazou informações pessoais de clientes durante um período de oito meses, informou um blogueiro sobre segurança cibernética..

Nomes de clientes, endereços de e-mail, números de telefone, endereços físicos, aniversários e os quatro últimos dígitos de cartões de crédito foram todos expostos no vazamento, de acordo com um post no blog do escritor de segurança cibernética Brian Krebs..

Imagem: Panera Bread To Eliminate Artificial Food Additives By 2016
Panera Bread potencialmente vazou informações pessoais de milhões de clientes devido a uma falha em seu site, diz um relatório de segurança cibernética. Getty Images

O pesquisador de segurança Dylan Houlihan disse a Krebs que entrou em contato com a Panera Bread em agosto sobre o assunto em seu site, mas que a empresa não fez nada até que Krebs entrou em contato com a Panera Bread na segunda-feira. A empresa colocou o site offline e disse ao Krebs que resolveu o problema.

As informações dos clientes vieram de pessoas que se inscreveram on-line para uma conta no panerabread.com para solicitar alimentos de mais de 2.100 locais nos Estados Unidos e no Canadá..

A falha também expôs os números de cartões de fidelidade do cliente, o que significa que os golpistas poderiam potencialmente gastar benefícios de fidelidade pré-pagos, escreveu Krebs..

Manchetes de hoje: neve depois da Páscoa, violação de dados de loja de departamento

Abr.02.201801:23

Uma investigação interna da empresa descobriu que menos de 10.000 clientes foram afetados, informou o diretor de informática da Panera Bread, John Meister, em comunicado à CNBC..

No entanto, Krebs contestou esse número, escrevendo que fontes indicaram a ele que a violação expôs mais de 37 milhões de registros de clientes..

“A Panera leva a segurança de dados muito a sério e esse problema está resolvido”, disse Meister em um comunicado. “Após a divulgação de um possível problema em nosso site, suspendemos a funcionalidade para reparar o problema. Nossa investigação continua, mas não há evidências de informações sobre cartões de pagamento nem um grande número de registros acessados ​​ou recuperados. “

A Panera é a mais recente grande empresa a experimentar uma violação de dados envolvendo milhões de clientes, seguindo o Facebook, o Uber, o Yahoo e, mais recentemente, a Saks Fifth Avenue e a Lord & Taylor..

Siga o escritor de TODAY.com Scott Stump no Twitter.