Panera Bread のデータ侵害により 510 万人の顧客が暴露される
新しいFox Newsの記事を聞くことができるようになりました。
深刻なデータ侵害の影響を受ける企業の増加リストに、別の大手消費者ブランドが加わった。ハッキンググループ ShinyHunters が数百万件の顧客記録を盗んだと主張したことを受け、パネラブレッドはサイバーセキュリティ事件を認めた。
この侵害により、幅広い個人情報が暴露され、人気のベーカリー チェーンで注文したり、アカウントを作成したり、連絡先情報を共有したことのある人にとっては大きな懸念が生じました。
無料の CyberGuy レポートにサインアップしてください
最高の技術ヒント、インスタント セキュリティ アラート、特別セールがあなたの受信箱に直接配信されます。さらに、私に参加すると、私の究極の詐欺サバイバル ガイドにすぐにアクセスできるようになります – 無料 サイバーガイ.com ニュースレター。
サブスタックのデータ侵害で電子メールと電話番号が流出
ハッカーらが連絡先情報を含む数百万件の顧客記録を盗んだと主張し、パネラブレッドはデータ侵害を認めた。 (AP写真)
Panera Bread のデータ侵害で何が起こったのでしょうか?
ShinyHunters は今年初めに Panera Bread を自社のデータ漏洩サイトに追加し、当初は 1,400 万件以上の顧客記録を盗んだと主張していた。同グループによると、盗まれたデータには名前、電子メールアドレス、電話番号、自宅住所、アカウント情報などが含まれていたという。
パネラブレッドはサイバーセキュリティ事件を認めた。同社は報道機関への声明で、流出したデータは顧客の「連絡先情報」であると説明し、法執行機関に連絡し、この事件に対処するための措置を講じたと述べた。 Panera は、攻撃がどのように発生したか、または顧客が特定の措置を講じる必要があるかどうかについての技術的な詳細を共有していません。
「連絡先情報」であっても、悪者の手に渡れば危険な場合があります。これらの詳細を組み合わせると、個人情報の盗難、標的型フィッシング、高度に洗練されたソーシャル エンジニアリング詐欺に使用される可能性があります。
ShinyHunters は、攻撃者が Microsoft Entra Single Sign-On (SSO) を通じて Panera のシステムにアクセスしたと主張しています。 Panera はその主張を確認していませんが、SSO プラットフォームをターゲットとしたボイスフィッシング攻撃の増加に関する Okta の最近の警告をよく反映しています。
これらの攻撃では、犯罪者は IT 従業員またはヘルプデスク従業員を装い、従業員に直接電話をかけます。これらはターゲットに、認証リクエストを承認するか、偽の SSO ページにログイン資格情報を入力するよう圧力をかけます。攻撃者がセッション トークンまたは資格情報を取得すると、一部の形式の多要素認証をバイパスして企業システムを通過する可能性があります。このアプローチは技術的な功績ではなく人間の信頼に依存しており、その効果はますます高まっています。
実際に何人が影響を受けたのでしょうか?
一見すると、1,400 万人の顧客が影響を受けたという主張は、重大な侵害を示しているように思えます。しかし、私は人質に取られてしまったのでしょうか?研究者らは後に、攻撃者が盗んだのは 1,400 万件のレコードであり、1,400 万人の固有の個人に関連付けられたデータではないことを明らかにしました。
漏洩したデータセットを調査した結果、研究者らは現在、この侵害が約 510 万人の固有の人々に影響を与えたと推定しています。公開された情報には、電子メール アドレス、関連する名前、電話番号、住所も含まれます。
この違いは重要ですが、リスクが排除されるわけではありません。盗まれたデータは一度公開されると、犯罪フォーラムで急速に拡散し、何年にもわたって再利用される可能性があります。
1億4,900万件のパスワードが大規模な認証情報漏洩で流出
ハッキング グループ ShinyHunters は、恐喝の試みが失敗した後、Panera の顧客データをオンラインに漏洩しました。 (パネラブレッド)
恐喝が失敗した後、ハッカーがデータを漏洩
ShinyHunters は、盗んだデータを公開する前に、Panera Bread から金銭を強要しようとしたと伝えられています。こうした取り組みが失敗に終わると、同グループは数百万件の顧客記録を含む760MBのアーカイブを漏洩サイト上に公開した。
これはサイバー犯罪における広範な変化を反映しています。多くのグループは現在、ランサムウェアでシステムをロックダウンするのではなく、密かにデータを盗み、一般公開を脅かすことに重点を置いています。これらの攻撃は高速で検出が難しく、多くの場合利益をもたらします。
ShinyHunters は、Bumble、Match Group、Crunchbase、その他の消費者プラットフォームが関与した他の注目度の高い事件でも同様の戦術を使用しました。
Paneraの違反が明らかになった後に訴訟が起こされた
この違反はすでに法的結果につながっています。パネラが顧客データを適切に保護できなかったとして、米国連邦裁判所に複数の集団訴訟が起こされている。
訴訟では、Panera はセキュリティの脆弱性について知っていた、または知っておくべきだったと主張し、影響を受ける顧客への損害賠償、より良いセキュリティ慣行、および長期的な個人情報盗難保護を求めています。パネラ氏はこの訴訟について公にはコメントしていない。
パネラブレッドの不穏なパターン
パネラブレッド社にとって重大なセキュリティ上の過失はこれが初めてではない。 2018年、あるサイバーセキュリティ研究者は、Paneraが何百万もの顧客記録を平文でオンラインに残していたことを明らかにした。この事件はその後の訴訟と和解につながりました。
違反が繰り返されると、より深刻な問題が発生することがよくあります。大規模な組織は、クラウド サービス、ID システム、従業員のアクセスを大規模にセキュリティで保護するのに苦労する可能性があります。攻撃者がインフラストラクチャではなくアイデンティティ プラットフォームをターゲットにすると、たった 1 つの間違いで何百万ものレコードが流出する可能性があります。
パネラブレッド社にコメントを求めたが、期限までに返答はなかった。
グラブハブ、恐喝請求の中でデータ侵害を認める
名前、電子メール、住所などの連絡先の詳細が公開されると、侵害が公になった後も長い間、フィッシング詐欺や個人情報の盗難が促進される可能性があります。 (ドナート・ファサーノ/ゲッティイメージズ)
Panera のデータ侵害後に身を守るために実行できる 7 つの手順
大手消費者ブランドが侵害に見舞われた場合、顧客は数週間または数か月後までリスクに気づかないことがよくあります。 Panera データが悪者の手に渡った場合、これらの手順は、攻撃者があなたの情報を使って行うことを制限するのに役立ちます。
1) すべてのアカウントに強力で一意のパスワードを使用する
Panera Bread アカウントを作成したことがある場合は、すぐにパスワードをリセットしてください。そのパスワードを別の場所で再利用した場合、それらのアカウントも危険にさらされます。攻撃者は定期的に、電子メール、ショッピング、銀行サイトで侵害されたパスワードをテストします。
パスワード マネージャーは、アカウントごとに強力で一意のパスワードを生成し、それらを安全に保存することで、資格情報を再利用する必要がなくなります。多くのパスワード マネージャーは、電子メールまたはパスワードが既知のデータ侵害に遭遇した場合に警告を発し、より迅速にロックダウンするための早期警告を提供します。
当社が選ぶ No. 1 のパスワード マネージャーには、電子メール アドレスやパスワードが既知の漏洩に含まれていないかどうかをチェックする侵害スキャナーが組み込まれています。一致するものが見つかった場合は、再利用されたパスワードをすぐに変更し、それらのアカウントを新しい一意の資格情報で保護します。
専門家がレビューした 2026 年の最高のパスワード マネージャーをここでチェックしてください サイバーガイ.com。
2) 可能な限り 2 要素認証 (2FA) を有効にします。
2 要素認証 (2FA) は、通常は制御するアプリまたはデバイスを介して、ログイン プロセスに 2 番目のステップを追加します。たとえ誰かがフィッシングや侵害を通じてあなたのパスワードを入手したとしても、2FA によりあなたのアカウントにアクセスすることがはるかに困難になります。
3) フィッシングメッセージにご注意ください
サイバー犯罪者は、ヘルプやセキュリティ アップデートを提供するふりをした偽の電子メールやアプリ内メッセージを介して侵害を実行することがよくあります。常に送信者を再確認し、リンクをクリックしないようにしてください。疑わしい場合は、メッセージに返信するのではなく、アプリまたは Web サイトを直接開いてください。強力なウイルス対策ソフトウェアを使用すると、悪意のあるリンクにフラグを立て、既知の脅威が被害を引き起こす前にブロックされるため、別の保護層が追加されます。この保護機能は、フィッシングメールやランサムウェア詐欺についても警告し、個人情報やデジタル資産を安全に保ちます。
Windows、Mac、Android、iOS デバイス向けの 2026 年のベスト アンチウイルス セキュリティの受賞者をここから入手してください。 サイバーガイ.com。
4) 共有する個人情報を制限する
名前、電子メール アドレス、電話番号、住所が公開されると、個人情報の盗難が現実的なリスクになります。個人情報盗難防止サービスは、あなたの個人情報を監視し、ダークウェブ上に個人情報が表示された場合に警告を発し、あなたの名前で新しいアカウントを開設しようとする試みを追跡します。
何か問題が発生した場合、これらのサービスには多くの場合、アカウントの凍結、不正行為への異議申し立て、クリーンアップ プロセスの案内などの回復支援が含まれています。
個人情報の盗難から身を守る方法に関する私のヒントとおすすめをご覧ください。 サイバーガイ.com。
5) データ削除サービスでデジタル フットプリントを削減する
詐欺師は 1 つの違反だけを頼りにするわけではありません。彼らは、漏洩したデータとデータブローカーサイトからの情報を組み合わせて、詳細なプロファイルを作成します。データ削除サービスは、電話番号、自宅住所、その他の個人情報を何百ものそのようなサイトから削除するのに役立ちます。
すべてを消去できるサービスはありませんが、公開されているものを減らすことで、犯罪者が確信犯的な詐欺や個人情報詐欺でターゲットにすることがはるかに困難になります。これは、重大な侵害後のリスクを軽減するための最も効果的な長期的な方法の 1 つです。
私のおすすめのデータ削除サービスをチェックして、無料のスキャンを受けて、あなたの個人情報がすでにウェブ上に公開されているかどうかを確認してください サイバーガイ.com。
無料のスキャンを実行して、個人情報がすでにウェブ上で公開されているかどうかを確認してください。 サイバーガイ.com。
6) 電子メールアカウントを保護する
メール アカウントは、ほとんどのサービスのパスワード リセットを制御します。強力なパスワードと 2FA で安全に保管してください。攻撃者がメールを使用して他のアカウントを乗っ取ることができないように、ログイン アクティビティと回復設定を定期的に確認してください。
7) 侵害のニュース後のアカウントの変更を監視する
すべての侵害が直ちにアカウント乗っ取りにつながるわけではありません。場合によっては、攻撃者は数週間後に密かにアクセスをテストします。そのため、侵害を報告した後も警戒を続けることが重要です。リクエストしていないパスワード リセット メール、行っていないプロフィール変更、または送信していない新しいメッセージを追跡します。予期しないログアウトやセキュリティ警告も危険信号です。何か異常に気づいた場合は、すぐにパスワードを変更し、セキュリティ設定を見直してください。
カートの重要なポイント
Panera Bread のデータ侵害は、おなじみのブランドであっても主要なサイバー標的になる可能性があることを改めて思い出させます。パネラ氏は、流出したのは連絡先情報だけだと述べているが、このデータは多くの場合、見出しになってからずっと後、詐欺や個人情報の盗難を助長するのに十分である。侵害のニュースが発生した後に事前に対応することは、デジタル ライフを保護することの一部となっています。
あなたはまだ大手ブランドがあなたの個人情報を保護してくれると信じていますか、それとも度重なる侵害により共有しても構わないデータの量が変わってしまったことがありますか?ここに書いてお知らせください サイバーガイ.com。
Fox Newsアプリをダウンロードするにはここをクリックしてください
無料の CyberGuy レポートにサインアップしてください
最高の技術ヒント、インスタント セキュリティ アラート、特別セールがあなたの受信箱に直接配信されます。さらに、私に参加すると、私の究極の詐欺サバイバル ガイドにすぐにアクセスできるようになります – 無料 サイバーガイ.com ニュースレター。
著作権 2026 CyberGuy.com。無断転載を禁じます。
