Fox News Flash top headlines are here. Check out what's clicking on FoxNews.com.
Еще один крупный потребительский бренд пополнил растущий список компаний, пострадавших от серьезных утечек данных. Panera Bread подтвердила инцидент кибербезопасности после того, как хакерская группа ShinyHunters заявила, что похитила миллионы записей о клиентах.
Утечка раскрывает широкий спектр личных данных, вызывая реальную озабоченность у всех, кто когда-либо делал заказ, создавал учетную запись или делился контактной информацией с популярной сетью пекарен.
Sign up for my FREE CyberGuy ReportGet my best tech tips, urgent security alerts and exclusive deals delivered straight to your inbox. Plus, you'll get instant access to my Ultimate Scam Survival Guide – free when you join my CYBERGUY.COM newsletter.
Panera Bread подтвердила утечку данных после того, как хакеры заявили, что похитили миллионы записей о клиентах, содержащих контактную информацию. (AP Photo)
Что произошло в утечке данных Panera Bread?
ShinyHunters добавила Panera Bread на свой сайт с утечками данных ранее в этом году, изначально заявив, что похитила более 14 миллионов записей о клиентах. По данным группы, украденные данные включают имена, адреса электронной почты, номера телефонов, домашние адреса и информацию, связанную с учетными записями.
Panera Bread с тех пор подтвердила инцидент кибербезопасности. В заявлении для СМИ компания описала раскрытые данные как «контактную информацию» клиентов и сообщила, что связалась с правоохранительными органами и приняла меры для устранения инцидента. Panera не поделилась техническими деталями о том, как произошла атака, и нужно ли клиентам предпринимать конкретные действия.
Даже «контактная информация» может быть опасна в чужих руках. В совокупности эти детали могут быть использованы для кражи личных данных, целевого фишинга и очень убедительных схем социальной инженерии.
ShinyHunters утверждает, что злоумышленники получили доступ к системам Panera через единый вход Microsoft Entra (SSO). Хотя Panera не подтвердила это заявление, оно очень близко к недавним предупреждениям от Okta о всплеске голосовых фишинговых атак, нацеленных на SSO-платформы.
В этих атаках преступники выдают себя за сотрудников IT или службы поддержки и звонят сотрудникам напрямую. Они оказывают давление на цели, чтобы те одобрили запросы на аутентификацию или ввели учетные данные для входа на поддельных SSO-страницах. Как только злоумышленники получают токены сеансов или учетные данные, они могут обойти некоторые формы многофакторной аутентификации и перемещаться внутри корпоративных систем. Этот подход опирается на человеческое доверие, а не на технические уязвимости, что делает его все более эффективным.
Сколько людей фактически пострадало?
На первый взгляд, заявления о том, что затронуты 14 миллионов клиентов, указывали на огромную утечку. Однако исследователи Have I Been Pwned? позже уточнили, что злоумышленники похитили 14 миллионов записей, а не данные, привязанные к 14 миллионам уникальных лиц.
После изучения набора утекших данных исследователи теперь оценивают, что утечка затронула примерно 5,1 миллиона уникальных людей. Раскрытая информация включает адреса электронной почты вместе с соответствующими именами, номерами телефонов и физическими адресами.
Это различие важно, но оно не устраняет риск. Как только украденные данные становятся общедоступными, они могут быстро распространиться по криминальным форумам и использоваться повторно в течение многих лет.
Хакерская группа ShinyHunters выложила украденные данные клиентов Panera в сеть после неудачной попытки вымогательства. (Panera Bread)
Хакеры выложили данные после провала вымогательства
Сообщается, что ShinyHunters пыталась вымогать деньги у Panera Bread перед публикацией украденных данных. Когда эти усилия провалились, группа выложила на своем сайте-сливе архив объемом 760 МБ, содержащий миллионы записей о клиентах.
Это отражает общий сдвиг в киберпреступности. Вместо того чтобы блокировать системы с помощью ransomware, многие группы теперь сосредотачиваются на тихом хищении данных и угрозах их публичного раскрытия. Такие атаки быстрее, их труднее обнаружить, и часто они столь же прибыльны.
ShinyHunters использовала аналогичную тактику в других громких инцидентах с участием Bumble, Match Group, Crunchbase и других потребительских платформ.
Иски, поданные после раскрытия утечки данных Panera
Утечка уже вызвала юридические последствия. В федеральный суд США было подано несколько коллективных исков, в которых утверждается, что Panera не обеспечила надлежащую защиту данных клиентов.
В исках утверждается, что Panera знала или должна была знать о слабостях безопасности, и требуются возмещение ущерба, улучшение практик безопасности и долгосрочная защита от кражи личных данных для пострадавших клиентов. Panera публично не комментировала судебные разбирательства.
Тревожная тенденция для Panera Bread
Это не первый серьезный провал безопасности в Panera Bread. В 2018 году исследователь кибербезопасности выявил, что Panera оставила миллионы записей о клиентах открытыми в сети в виде простого текста. Этот инцидент позже привел к судебным искам и мировым соглашениям.
Повторные утечки часто указывают на более глубокие проблемы. Крупным организациям может быть сложно обеспечить безопасность облачных сервисов, систем идентификации и доступа сотрудников в больших масштабах. Когда злоумышленники атакуют платформы идентификации вместо инфраструктуры, одна ошибка может раскрыть миллионы записей.
Мы обратились к Panera Bread за комментарием, но не получили ответа до нашего дедлайна.
Раскрытые контактные данные, такие как имена, адреса электронной почты и адреса, могут питать фишинговые схемы и кражу личных данных еще долго после того, как утечка станет публичной. (Donato Fasano/Getty Images)
7 шагов, которые вы можете предпринять для защиты после утечки данных Panera
Когда крупный потребительский бренд страдает от утечки, клиенты часто не осознают риска до тех пор, пока не пройдут недели или месяцы. Эти шаги помогают ограничить то, что злоумышленники могут сделать с вашей информацией, если данные вашей Panera попадут не в те руки.
1) Используйте надежный уникальный пароль для каждой учетной записи
Если вы когда-либо создавали учетную запись Panera Bread, немедленно сбросьте ее пароль. Если вы использовали этот пароль где-либо еще, эти учетные записи теперь тоже под угрозой. Злоумышленники регулярно проверяют скомпрометированные пароли на сайтах электронной почты, покупок и банковских услуг.
Менеджер паролей помогает, генерируя надежные уникальные пароли для каждой учетной записи и безопасно храня их, так что вам никогда не нужно повторно использовать учетные данные. Многие менеджеры паролей также предупреждают вас, если ваш email или пароли появляются в известных утечках данных, давая вам раннее предупреждение, чтобы быстро все заблокировать.
Наш выбор менеджера паролей №1 включает встроенный сканер утечек, который проверяет, появлялся ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти учетные записи новыми уникальными учетными данными.
Check out the best expert-reviewed password managers of 2026 at Cyberguy.com.
2) Включайте двухфакторную аутентификацию (2FA) везде, где это возможно
Двухфакторная аутентификация (2FA) добавляет второй шаг в процесс входа, обычно через приложение или устройство, которое вы контролируете. Даже если кто-то получит ваш пароль через фишинг или утечку, 2FA значительно усложнит им доступ к вашей учетной записи.
3) Будьте осторожны с фишинговыми сообщениями
Киберпреступники часто следуют за утечками с поддельными электронными письмами или сообщениями в приложениях, притворяясь, что предлагают помощь или обновления безопасности. Всегда перепроверяйте отправителя и избегайте кликов по ссылкам. В случае сомнений откройте приложение или сайт напрямую, а не отвечайте на сообщение. Использование надежного антивирусного ПО добавляет еще один уровень защиты, помечая вредоносные ссылки и блокируя известные угрозы до того, как они смогут навредить. Эта защита также может предупреждать вас о фишинговых письмах и схемах с ransomware, сохраняя вашу личную информацию и цифровые активы в безопасности.
Get my picks for the best 2026 antivirus protection winners for your Windows, Mac, Android and iOS devices at Cyberguy.com.
4) Ограничьте личные данные, которыми вы делитесь
Когда раскрываются имена, адреса электронной почты, номера телефонов и физические адреса, кража личных данных становится реальным риском. Службы защиты от кражи личных данных отслеживают вашу личную информацию, предупреждают вас, если она появляется в даркнете, и следят за попытками открыть новые учетные записи на ваше имя.
Если что-то пойдет не так, эти службы часто включают поддержку по восстановлению, чтобы помочь заморозить счета, оспорить мошенничество и провести вас через процесс очистки.
See my tips and best picks on how to protect yourself from identity theft at Cyberguy.com.
5) Уменьшите свое цифровое присутствие с помощью сервиса удаления данных
Мошенники не полагаются только на одну утечку. Они комбинируют утекшие данные с информацией с сайтов брокеров данных, чтобы строить подробные профили. Сервисы удаления данных помогают удалить ваш номер телефона, домашний адрес и другие личные данные с сотен таких сайтов.
Хотя ни одна служба не может стереть все, сокращение общедоступной информации значительно затрудняет для преступников возможность нацеливаться на вас убедительными схемами или мошенничеством с личностью. Это один из самых эффективных долгосрочных способов снизить риск после любой крупной утечки.
Check out my top picks for data removal services and get a free scan to find out if your personal information is already out on the web by visiting Cyberguy.com.
Get a free scan to find out if your personal information is already out on the web: Cyberguy.com.
6) Защитите свою учетную запись электронной почты
Ваша учетная запись электронной почты управляет сбросом паролей для большинства сервисов. Защитите ее надежным паролем и 2FA. Регулярно проверяйте активность входа и настройки восстановления, чтобы злоумышленники не могли использовать вашу электронную почту для захвата других учетных записей.
7) Следите за изменениями в учетной записи после новостей об утечке
Не каждая утечка приводит к немедленному захвату учетных записей. В некоторых случаях злоумышленники тихо проверяют доступ спустя недели. Вот почему важно оставаться бдительным после сообщений об утечках. Следите за письмами о сбросе пароля, которые вы не запрашивали, изменениями в профиле, которые вы не делали, или новыми сообщениями, которые вы не отправляли. Неожиданные выходы из системы или предупреждения безопасности также являются тревожными сигналами. Если вы заметите что-то необычное, немедленно смените пароль и проверьте настройки безопасности.
Ключевой вывод Курта
Утечка данных Panera Bread — еще одно напоминание о том, что даже знакомые бренды могут стать крупными кибермишенями. Хотя Panera заявляет, что была раскрыта только контактная информация, этих данных часто достаточно для подпитки мошеннических схем и кражи личных данных еще долго после того, как заголовки уйдут. Быть проактивным после новостей об утечках теперь стало частью защиты вашей цифровой жизни.
Вы все еще доверяете крупным брендам защиту вашей личной информации, или повторные утечки изменили то, каким объемом данных вы готовы делиться? Дайте нам знать, написав нам на Cyberguy.com.
Sign up for my FREE CyberGuy ReportGet my best tech tips, urgent security alerts and exclusive deals delivered straight to your inbox. Plus, you’ll get instant access to my Ultimate Scam Survival Guide – free when you join my CYBERGUY.COM newsletter.
Copyright 2026 CyberGuy.com. All rights reserved.
Курт "CyberGuy" Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, своими материалами для Fox News & FOX Business, начиная с утра в "FOX & Friends". Есть технический вопрос? Получите бесплатную рассылку Курта CyberGuy Newsletter, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
