Хакерське угруповання ShinyHunters заявило про злам мережі Panera Bread — великої ресторанної мережі у США та Канаді — та оприлюднило дані, що нібито охоплюють близько 14 мільйонів клієнтів і співробітників. За оцінкою дослідників, зразки опублікованої інформації виглядають достовірними та містять персональні дані, які можуть бути використані для шахрайства й соціальної інженерії.
ShinyHunters опублікували Panera Bread на своєму даркнет-форумі, заявивши про доступ до масштабної бази персональних даних. Дослідники перевірили приклади витоку та підтвердили наявність чутливої інформації як клієнтів, так і співробітників компанії.
Серед скомпрометованих даних — повні імена, імена користувачів, робочі та особисті електронні адреси, номери телефонів, домашні адреси й дати народження. Такий обсяг інформації створює серйозні ризики, зокрема крадіжки особистості, створення фейкових акаунтів, податкового шахрайства та цільових фішингових атак.
Panera Bread — одна з найбільших мереж закладів швидкого харчування у Північній Америці, що має понад 2 000 ресторанів і близько 140 000 працівників. Компанія повідомила, що звернулася до неї за коментарем, і матеріал буде оновлено після отримання офіційної відповіді.
Угруповання ShinyHunters відоме серією гучних витоків даних і вважається одним із найактивніших кіберкримінальних колективів останніх років. Раніше групу пов’язували з масштабними кампаніями крадіжки даних, зокрема з інцидентом навколо Salesforce CRM, який призвів до компрометації сотень компаній по всьому світу.
Великі мережі громадського харчування є привабливою ціллю для зловмисників через концентрацію персональних даних мільйонів клієнтів і співробітників, а також через часто фрагментовану ІТ-інфраструктуру.
Якщо інформація про витік підтвердиться, інцидент із Panera Bread може мати серйозні наслідки для постраждалих осіб і самої компанії. Масштаб витоку підкреслює, що ресторанний і сервісний бізнес залишається вразливим до кібератак, а персональні дані клієнтів — одним із головних активів для кіберзлочинців.
