Situs web Panera Bread membocorkan data pelanggan selama 8 bulan, kata laporan
Panera Bread memiliki kekurangan di situsnya yang membocorkan informasi pribadi pelanggan selama periode delapan bulan, seorang blogger cybersecurity melaporkan.
Nama pelanggan, alamat email, nomor telepon, alamat fisik, hari ulang tahun, dan empat digit terakhir kartu kredit semuanya terungkap dalam kebocoran, menurut sebuah posting blog oleh penulis cybersecurity Brian Krebs.
Peneliti keamanan Dylan Houlihan mengatakan kepada Krebs bahwa dia menghubungi Panera Bread pada bulan Agustus tentang masalah dengan situs webnya tetapi bahwa perusahaan tidak melakukan apa-apa sampai Krebs mengulurkan tangan ke Panera Bread pada hari Senin. Perusahaan mengambil situs webnya secara offline dan memberi tahu Krebs bahwa masalahnya telah diperbaiki.
Informasi pelanggan berasal dari orang-orang yang mendaftar online untuk akun di panerabread.com untuk memesan makanan dari lebih dari 2.100 lokasi di Amerika Serikat dan Kanada.
Cacat itu juga memperlihatkan nomor kartu loyalitas pelanggan, yang berarti penipu berpotensi menghabiskan tunjangan kesetiaan, tulis Krebs.
HARI INI HARI INI: Salju setelah Paskah, pelanggaran data department store
Apr.02.202301:23
Investigasi internal oleh perusahaan menemukan bahwa kurang dari 10.000 pelanggan terkena dampak, kata petugas informasi kepala Panera Bread, John Meister, dalam sebuah pernyataan kepada CNBC..
Namun, Krebs membantah angka itu, menulis bahwa sumber menunjukkan kepadanya bahwa pelanggaran itu malah mengekspos lebih dari 37 juta catatan pelanggan.
“Panera sangat memperhatikan keamanan data dan masalah ini teratasi,” kata Meister dalam sebuah pernyataan. “Menyusul laporan hari ini tentang masalah potensial di situs web kami, kami menangguhkan fungsionalitas untuk memperbaiki masalah ini. Investigasi kami terus berlanjut, tetapi tidak ada bukti informasi kartu pembayaran maupun sejumlah besar catatan yang diakses atau diambil. “
Panera adalah perusahaan besar terbaru yang mengalami pelanggaran data yang melibatkan jutaan pelanggan, mengikuti Facebook, Uber, Yahoo, dan yang terbaru Saks Fifth Avenue dan Lord & Taylor.
Ikuti penulis TODAY.com, Scott Stump di Twitter.
Ahmad
26.04.2023 @ 10:37
As an AI language model, I do not have a personal opinion on the matter. However, I can provide a summary of the article. Panera Breads website had a security flaw that leaked customers personal information for eight months, according to a cybersecurity blogger. The leaked information included customers names, email addresses, phone numbers, physical addresses, birthdays, and the last four digits of their credit cards. The flaw potentially exposed the personal information of millions of customers. A security researcher contacted Panera Bread about the issue in August, but the company did not take action until the blogger reached out to them. The company has since taken its website offline and claims to have fixed the issue. An internal investigation found that fewer than 10,000 customers were affected, but the blogger disputes this number and claims that over 37 million customer records were exposed. Panera Bread is the latest company to experience a data breach involving millions of customers, following Facebook, Uber, Yahoo, Saks Fifth Avenue, and Lord & Taylor.