Il sito web di Panera Bread ha fatto trapelare i dati dei clienti per 8 mesi, afferma il rapporto

Panera Bread ha avuto un difetto nel suo sito Web che ha trapelato le informazioni personali dei clienti per un periodo di otto mesi, un blogger di cybersecurity segnalato.

I nomi dei clienti, gli indirizzi email, i numeri di telefono, gli indirizzi fisici, i compleanni e le ultime quattro cifre delle carte di credito sono stati tutti esposti nella perdita, secondo un post sul blog dello scrittore di cybersecurity Brian Krebs.

Immagine: Panera Bread To Eliminate Artificial Food Additives By 2016
Panera Bread ha potenzialmente fatto trapelare informazioni personali da milioni di clienti a causa di un difetto nel suo sito Web, afferma un rapporto sulla sicurezza informatica. Getty Images

Il ricercatore della sicurezza Dylan Houlihan ha detto a Krebs di aver contattato Panera Bread ad agosto sul problema con il suo sito Web, ma che la compagnia non ha fatto nulla fino a quando Krebs non ha raggiunto il Panera Bread lunedì. La società ha disconnesso il suo sito Web e ha dichiarato a Krebs che ha risolto il problema.

Le informazioni sui clienti provengono da persone che si sono registrate online per un account su panerabread.com per ordinare cibo da oltre 2.100 sedi negli Stati Uniti e in Canada.

Il difetto ha anche rivelato i numeri della carta di fedeltà del cliente, il che significa che i truffatori potrebbero spendere i benefici di fedeltà prepagata, ha scritto Krebs.

I titoli di oggi: neve dopo Pasqua, violazione dei dati dei grandi magazzini

Apr.02.201801:23

Un’inchiesta interna della società ha rilevato che meno di 10.000 clienti sono stati colpiti, secondo quanto riferito da John Meister, chief information officer di Panera Bread in un comunicato alla CNBC.

Tuttavia, Krebs ha contestato quel numero, scrivendo che le fonti gli hanno indicato che la violazione ha invece esposto oltre 37 milioni di record dei clienti.

“Panera prende molto sul serio la sicurezza dei dati e questo problema è risolto”, ha affermato Meister in una dichiarazione. “A seguito di segnalazioni di un potenziale problema sul nostro sito Web, abbiamo sospeso la funzionalità per risolvere il problema. La nostra indagine continua, ma non vi è alcuna prova che le informazioni sulla carta di pagamento o un numero elevato di record siano accessibili o recuperati. “

Panera è l’ultima grande azienda a sperimentare una violazione dei dati che coinvolge milioni di clienti, seguendo Facebook, Uber, Yahoo e di recente Saks Fifth Avenue e Lord & Taylor.

Segui lo scrittore di TODAY.com Scott Stump su Twitter.