Обнаруженная уязвимость Panera Bread, раскрывающая данные 37 млн клиентов до сих пор не устранена
Еще летом 2017 года Дилан Хулихан (ИБ-эксперт) обнаружил на сайте "Panerabread.com" данные клиентов, которые были доступны каждому.
Напомним, что Panera Bread является американской компанией. В основном ее заведения (более 2100) распространены на территории США и Канады.
"Panerabread.com" через который можно заказать еду с доставкой содержал в открытом виде данные пользователей данного сайта.
Данные содержали такую информацию как:
- имена пользователей
- даты рождения
- телефонные номера
- последние 4 цифры номера банковской карты
- адреса доставки
- email-адреса
Лишь посредством долгой переписки представителей компании и Дилана Хулихана удалось добиться, чтобы данную информацию об утечке приняли к сведению и пообещали исправить уязвимость.
В настоящий момент, данная проблема еще не устранена, а сайт стал недоступен: