ABD’nin fast-casual gıda zinciri Panera Bread, Mart ayındaki bir “güvenlik olayının” tehdit aktörlerinin çalışanların kişisel bilgilerini çalmasına yol açmasının ardından, çalışanlarına veri ihlali konusunda bildirimde bulunmaya başladı.
İçinde ihlal bildirim mektupları Panera, Kaliforniya Başsavcılığı’na yaptığı başvuruda etkilenen kişilere, dahili dosyalara izinsiz erişimi araştırmak için bir siber güvenlik firmasının görevlendirildiğini ve dosyalar incelendikten sonra isimler ve Sosyal Güvenlik numaraları içerdiğinin belirlendiğini bildirdi. Sadece bu da değil, kişilerin istihdamına ilişkin ek bilgilerin de dosyalarda yer alması mümkün.
Panera, “bilgilere erişildiğine ve kamuya açıklandığına” dair herhangi bir belirti olmasa da CyEx’in kredi izleme, kimlik tespiti ve kimlik hırsızlığı çözümleme hizmetine bir yıllık üyelik teklif ettiğini söyledi. Ayrıca güvenlik önlemlerini geliştirmek için ek adımlar attığını da belirtiyor.
Panera, ne tür bir ihlalin meydana geldiği ve tehdit aktörlerinin kimler olduğu konusunda daha fazla ayrıntı vermese de, bazı araştırmacılar şirketin, saldırıya neden olan bir fidye yazılımı saldırısına uğradığına dair şüpheleri artırdı. sipariş sistemindeki ilk kesinti, Mart ayında mobil uygulamalar ve sadakat programı.
Şirket, bireyleri dolandırıcılık veya kimlik hırsızlığı girişimlerine karşı dikkatli olmaya ve hesap özetlerini sık sık incelemeye çağırıyor.