Сайт Panera Bread дает открытый доступ к персональным данным клиентов

Обнаруженная уязвимость Panera Bread, раскрывающая данные 37 млн клиентов до сих пор не устранена

Еще летом 2017 года Дилан Хулихан (ИБ-эксперт) обнаружил на сайте "Panerabread.com" данные клиентов, которые были доступны каждому.

Напомним, что Panera Bread является американской компанией. В основном ее заведения (более 2100) распространены на территории США и Канады.

"Panerabread.com" через который можно заказать еду с доставкой содержал в открытом виде данные пользователей данного сайта.

Данные содержали такую информацию как:

  • имена пользователей
  • даты рождения
  • телефонные номера
  • последние 4 цифры номера банковской карты
  • адреса доставки
  • email-адреса

Лишь посредством долгой переписки представителей компании и Дилана Хулихана удалось добиться, чтобы данную информацию об утечке приняли к сведению и пообещали исправить уязвимость.

В настоящий момент, данная проблема еще не устранена, а сайт стал недоступен:

Panera Bread