Компания Panera Bread подтвердила утечку данных более 5 миллионов клиентов

Известная сеть пекарен Panera Bread стала очередной жертвой крупной кибератаки. Об этом сообщили представители компании после того, как хакерская группа ShinyHunters заявила о краже миллионов записей клиентов. Инцидент произошел в начале 2026 года и вызвал тревогу среди пользователей, которые когда-либо делали заказы, регистрировались на сайте или делились контактной информацией с сетью.

Объем и характер утечки данных

Ранее группа ShinyHunters разместила на своем сайте сведения о том, что, по их данным, было похищено более 14 миллионов записей клиентов Panera Bread. В их числе — имена, электронные адреса, номера телефонов, домашние адреса и данные учетных записей. Однако после более тщательного анализа эксперты из сервиса Have I Been Pwned? уточнили, что речь идет о приблизительно 5,1 миллионах уникальных человек. В список попали только контактные данные и связанная с ними информация.

Действия компании и потенциальные риски

Panera Bread подтвердил факт инцидента, заявив, что пострадавшие данные касаются в основном контактной информации клиентов. Компания уже связалась с правоохранительными органами и приняла меры для устранения последствий утечки. В официальных источниках не приводятся технические детали атаки или рекомендации для клиентов, однако даже простая контактная информация может стать инструментом для мошенничества.

Объединение данных — имён, адресов и номеров — значительно повышает риск использования их для фишинговых атак, социальной инженерии и кражи личности. В случае попадания данных в руки злоумышленников, они могут применить их для создания убедительных мошеннических сценариев.

Причина взлома и возможные методы атаки

Группа ShinyHunters утверждает, что злоумышленники получили доступ к системам Panera Bread через платформу Microsoft Entra для единого входа (SSO). Компания не подтвердила эту информацию, однако такое предположение совпадает с недавними предупреждениями компаний, использующих платформу Okta о росте числа фишинговых атак с имитацией голосовых вызовов.

В подобных атаках злоумышленники представляются ИТ-специалистами или сотрудниками службы поддержки и звонками требуют подтверждения входа или вводят фальшивые учетные данные. Получив сессионные токены или пароли, преступники могут обходить системы двухфакторной аутентификации и перемещаться внутри корпоративных сетей. Такой способ атаки основан на доверии человека и становится все более эффективным.

Масштаб и последствия утечки

Изначально заявлялось, что данные более 14 миллионов клиентов оказались под угрозой, однако специалисты уточнили, что речь идет о количестве похищенных записей, а не уникальных пользователей. В итоге эксперты оценивают, что примерно 5,1 миллиона человек пострадали, а в базе содержатся адреса электронной почты, имена, номера телефонов и физические адреса.

Эта разница важна, однако риски не исчезают: опубликованные в открытом доступе данные могут быстро распространиться по криминальным форумам и использоваться для мошенничества в течение многих лет.

Дополнительные угрозы и последствия

Кроме того, злоумышленники, по информации ShinyHunters, попытались шантажировать Panera Bread, угрожая разглашением данных. После отказа в выкупе, они опубликовали архив объемом 760 МБ, содержащий миллионы записей клиентов. Такой подход свидетельствует о переходе к более скрытным методам киберпреступности, когда вместо вымогательства через ransomware злоумышленники используют утечку и угрозы публичного раскрытия информации. Подобные схемы уже применялись в случаях с Bumble, Match Group и Crunchbase.

Юридические последствия и уроки для пользователей

Инцидент вызвал многочисленные судебные иски в федеральных судах США, в которых обвиняют Panera Bread в недостаточной защите персональных данных. Истцы требуют компенсаций, улучшения мер безопасности и предоставления клиентам долгосрочной защиты от кражи личности. Компания не комментировала эти процессы.

Ранее, в 2018 году, в результате другого инцидента, эксперт обнаружил, что миллионы записей клиентов были размещены в открытом доступе в незашифрованном виде. Такие повторные утечки указывают на сложности крупных организаций в обеспечении безопасности облачных сервисов и систем идентификации. Злоумышленники могут воспользоваться любой ошибкой для получения доступа к миллионам данных.

Рекомендации для защиты и дальнейших действий

В случае, если у вас есть аккаунт Panera Bread, рекомендуется немедленно сменить пароль и проверить его использование на других сервисах. Использование менеджеров паролей помогает создавать уникальные, надежные пароли и автоматически их хранить. Также включайте двухфакторную аутентификацию (2FA), чтобы усложнить доступ злоумышленникам.

Будьте внимательны к фишинговым сообщениям, не переходите по подозрительным ссылкам и проверяйте отправителя. Использование антивирусных программ с функцией защиты от фишинга поможет обнаружить вредоносные письма и сайты.

Защитите личные данные, воспользовавшись сервисами мониторинга и защиты от кражи идентичности, а также удаляйте свои сведения с сайтов по сбору данных. Регулярно проверяйте активность аккаунтов и будьте готовы к быстрому реагированию при подозрительных событиях.

Инцидент с утечкой данных Panera Bread служит напоминанием о важности постоянной защиты персональной информации, даже у известных брендов. Внимательное отношение к безопасности поможет снизить риски мошенничества и кражи личности в будущем.

Алексей "Gadgeteer" Беляев

Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.