image

Amerikaanse broodjesketen Panera Bread lekt klantgegevens

dinsdag 3 april 2018, 11:04 door Redactie, 0 reacties

De Amerikaanse broodjesketen Panera Bread heeft vertrouwelijke gegevens van klanten gelekt, alleen is de omvang van het datalek onduidelijk. Op Pastebin verscheen gisteren een bericht over een lek in de webapplicatie van Panera Bread waardoor klantgegevens door iedereen waren op te vragen.

Dat blijkt uit een melding op Hacker News. Het gaat om gebruikersnamen, voor- en achternaam, e-mailadres, telefoonnummer, geboortedatum, laatste vier cijfers van creditcard, adresgegevens, voedselvoorkeuren en dieetbeperkingen en informatie over "social account integration". Aan de hand van het aantal gebruikers-id's die via webapplicatie waren op te vragen zou het om meer dan 7 miljoen klanten gaan.

Beveiligingsonderzoeker Dylan Houlihan, die het bericht op Pastebin plaatste, laat in een eigen artikel op Medium en aan it-journalist Brian Krebs weten dat hij Panera Bread al vorig jaar augustus over de kwetsbaarheid had gewaarschuwd. De broodjesketen gaf aan het probleem te zullen verhelpen, maar de website bleek dit weekend nog steeds klantgegevens te lekken. Tegenover Fox News erkent Panera Bread het datalek, alleen stelt het bedrijf dat uit onderzoek blijkt dat minder dan 10.000 klanten zijn getroffen en er stappen worden genomen om het lek te dichten. De website van Panera Bread gaf op het moment van schrijven een "Access Denied" melding.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.