Panera Bread 数据泄露导致 510 万客户暴露
另一个主要消费品牌也加入了越来越多的遭受严重数据泄露攻击的公司行列。 Panera Bread 确认发生网络安全事件 黑客组织 ShinyHunters 声称它窃取了数百万条客户记录。 此次泄露暴露了广泛的个人信息,让任何曾经下过订单、创建过账户或与这家流行面包连锁店共享联系信息的人都感到担忧。 注册我的免费 CyberGuy 报告将我最好的技术提示、紧急安全警报和独家优惠直接发送到您的收件箱。另外,当您加入我的网站时,您将可以立即免费访问我的《终极诈骗生存指南》 CYBERGUY.COM 通讯。 子堆栈数据泄露导致电子邮件和电话号码泄露 ShinyHunters 今年早些时候将 Panera Bread 添加到其数据泄露网站,最初声称其窃取了超过 1400 万条客户记录。该组织表示,被盗数据包括姓名、电子邮件地址、电话号码、家庭住址和帐户相关信息。 Panera Bread 随后证实了一起网络安全事件。在给媒体的一份声明中,该公司将暴露的数据描述为客户“联系信息”,并表示已联系执法部门并采取措施解决该事件。 Panera 尚未分享有关攻击如何发生或客户是否需要采取特定行动的技术细节。 即使“联系信息”落入坏人手中也可能很危险。结合起来,这些详细信息可用于身份盗窃、有针对性的网络钓鱼和极具说服力的社交工程诈骗。 ShinyHunters 声称攻击者通过以下方式访问了 Panera 的系统: Microsoft Entra 单点登录 (SSO)。 虽然 Panera 尚未证实这一说法,但它与 Okta 最近针对 SSO 平台的语音网络钓鱼攻击激增发出的警告非常相似。 在这些攻击中,犯罪分子冒充 IT 或服务台工作人员并直接致电员工。他们向目标施压,要求其批准身份验证请求或在虚假 SSO 页面上输入登录凭据。一旦攻击者捕获会话令牌或凭据,他们就可以绕过某些形式的多因素身份验证并在公司系统中横向移动。这种方法依赖于人类信任而不是技术利用,使其越来越有效。 乍一看,声称有 1400 万客户受到影响,这表明存在巨大的违规行为。然而,“我被骗了吗?”的研究人员后来澄清说,攻击者窃取了 1400 万条记录,而不是与 1400 万个独特个人相关的数据。 在审查了泄露的数据集后,研究人员现在估计此次泄露影响了大约 […]
Panera Bread 在非正常死亡诉讼中达成和解
费城 (KYW) – Panera Bread 在涉及前宾夕法尼亚大学学生莎拉·卡茨的过失死亡诉讼中达成和解。 卡茨家人的代表律师告诉费城哥伦比亚广播公司新闻,此事已经解决,她无法提供任何其他细节。 今年早些时候,卡茨的父母在接受哥伦比亚广播公司费城新闻独家采访时进行了采访。 Katz 的父母 Jill 和 Michael 表示,他们 21 岁的女儿不喝能量饮料,因为她患有一种称为长 QT 综合征的心脏病,会扰乱心脏的电活动。 两年前,莎拉·卡茨 (Sarah Katz) 从费城 Panera Bread 买了一杯充电柠檬水饮料,几小时后她心脏骤停并死亡。父母表示,他们的女儿不知道饮料中含有咖啡因。 卡茨夫妇此前告诉费城哥伦比亚广播公司新闻,他们接到电话称,他们的女儿在一家餐馆晕倒,然后从泽西城的家中赶往宾夕法尼亚长老会医疗中心。 父母说,当他们到达时,医务人员正在试图对莎拉·卡茨进行复苏,但他们无法挽救她。 除了失去女儿的痛苦和震惊之外,吉尔和迈克尔·卡茨对于是什么原因导致他们的女儿心脏骤停并死亡没有任何答案。 直到几个月后,当他们开车返回费城清理她的公寓时,他们才从她的室友那里得知了一条新信息,而她的室友在她死后开始拼凑线索。 “她说,‘我想我知道莎拉发生了什么事,’但我不确定是否要和你谈论这件事,”吉尔·卡茨谈到与女儿前室友的谈话时说道。 “但是,你知道,她最近开始喝这些帕内拉充电柠檬水,她知道莎拉远离能量饮料,而且公寓里有一大瓶。” Katze 夫妇确定 Sarah Katz 从费城南 40 街的 Panera 购买并饮用了一杯带电荷的柠檬水。 父母告诉哥伦比亚广播公司费城新闻,如果他们的女儿知道帕尼拉面包的加柠檬水里面有什么,她永远不会吃。 自从她去世后,人们还就充电柠檬水饮料提起了其他诉讼。 此后,Panera Bread 已从菜单中删除了带电柠檬水。 费城哥伦比亚广播公司新闻已联系 Panera Bread 征求意见,并正在等待回复。 1728445049 2024-10-09 01:15:00