Amerikaanse broodjesketen lekt persoonlijke gegevens 5,1 miljoen klanten

In dit artikel:

Fastfoodketen Panera Bread heeft recentelijk persoonlijke gegevens van ongeveer 5,1 miljoen klanten gelekt. De buit omvat namen, adresgegevens, telefoonnummers en e-mailadressen. Een cybercriminele groep die zich ShinyHunters noemt, maakte de diefstal publiek en zei aanvankelijk over gegevens van veertien miljoen klanten te beschikken. Panera bevestigde tegenover Reuters dat contactgegevens zijn gestolen, maar gaf geen uitleg over het lek. De aanvallers beweren tegenover The Register toegang te hebben verkregen via een Microsoft Entra SSO-code; daarover zijn geen nadere details bekend.

De 5,1 miljoen adressen zijn toegevoegd aan de datalekzoeker Have I Been Pwned; van die e‑mailadressen bleek 77% al in eerdere lekken voor te komen. In de VS zijn inmiddels drie collectieve rechtszaken tegen Panera gestart. Klanten wordt aangeraden hun e‑mailadressen te controleren, alert te zijn op phishing en wachtwoorden en tweefactorauthenticatie waar mogelijk te versterken. Panera exploiteert meer dan 2.000 vestigingen in de VS en Canada en realiseerde in 2024 een geschatte omzet van zo’n 6 miljard dollar.