NOVOAgora você pode ouvir os artigos da Fox Information!
Outra grande marca de consumo juntou-se à lista crescente de empresas atingidas por graves violações de dados. Panera Bread confirmou um incidente de segurança cibernética depois que o grupo de hackers ShinyHunters alegou ter roubado milhões de registros de clientes.
A violação expõe uma ampla gama de dados pessoais, levantando preocupações reais para qualquer pessoa que já tenha feito um pedido, criado uma conta ou compartilhado informações de contato com a well-liked rede de padarias.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
A VIOLAÇÃO DE DADOS DA SUBSTACK EXPOSTA E-MAILS E NÚMEROS DE TELEFONE
A Panera Bread confirmou uma violação de dados depois que hackers alegaram ter roubado milhões de registros de clientes contendo informações de contato. (Foto AP)
O que aconteceu na violação de dados da Panera Bread?
ShinyHunters adicionou Panera Bread ao seu web site de vazamento de dados no início deste ano, alegando inicialmente que havia roubado mais de 14 milhões de registros de clientes. Segundo o grupo, os dados roubados incluem nomes, endereços de e-mail, números de telefone, endereços residenciais e informações relacionadas a contas.
Desde então, a Panera Bread confirmou um incidente de segurança cibernética. Em comunicado aos meios de comunicação, a empresa descreveu os dados expostos como “informações de contato” do cliente e disse que entrou em contato com as autoridades e tomou medidas para resolver o incidente. Panera não compartilhou detalhes técnicos sobre como o ataque ocorreu ou se os clientes precisam tomar medidas específicas.
Até mesmo as “informações de contato” podem ser perigosas nas mãos erradas. Quando combinados, esses detalhes podem ser usados para roubo de identidade, phishing direcionado e golpes de engenharia social altamente convincentes.
ShinyHunters afirma que os invasores acessaram os sistemas da Panera por meio do logon único (SSO) do Microsoft Entra. Embora a Panera não tenha confirmado essa afirmação, ela reflete de perto os avisos recentes da Okta sobre um aumento nos ataques de phishing de voz direcionados a plataformas SSO.
Nesses ataques, os criminosos se passam por funcionários de TI ou de suporte técnico e ligam diretamente para os funcionários. Eles pressionam os alvos para aprovar solicitações de autenticação ou inserir credenciais de login em páginas SSO falsas. Depois que os invasores capturam tokens ou credenciais de sessão, eles podem ignorar algumas formas de autenticação multifatorial e mover-se lateralmente pelos sistemas da empresa. Esta abordagem baseia-se na confiança humana e não em explorações técnicas, tornando-a cada vez mais eficaz.
Quantas pessoas foram realmente afetadas?
À primeira vista, as alegações de que 14 milhões de clientes foram afetados sugeriam uma enorme violação. No entanto, pesquisadores da Have I Been Pwned? mais tarde esclareceu que os invasores roubaram 14 milhões de registros, e não dados vinculados a 14 milhões de indivíduos únicos.
Depois de analisar o conjunto de dados vazado, os pesquisadores estimam agora que a violação afetou aproximadamente 5,1 milhões de pessoas únicas. As informações expostas incluem endereços de e-mail juntamente com nomes, números de telefone e endereços físicos associados.
Essa distinção é importante, mas não elimina o risco. Depois que os dados roubados são divulgados publicamente, eles podem se espalhar rapidamente por fóruns criminosos e ser reutilizados por anos.
149 MILHÕES DE SENHAS EXPOSTAS EM GRANDE VAZAMENTO DE CREDENCIAIS
O grupo de hackers ShinyHunters vazou dados roubados de clientes da Panera on-line depois que uma tentativa de extorsão falhou. (Pão Panera)
Hackers vazaram os dados após extorsão falhar
ShinyHunters supostamente tentou extorquir Panera Bread antes de publicar os dados roubados. Quando esses esforços falharam, o grupo lançou um arquivo de 760 MB contendo milhões de registros de clientes em seu web site de vazamento.
Isto reflete uma mudança mais ampla no cibercrime. Em vez de bloquear sistemas com ransomware, muitos grupos agora se concentram em roubar dados silenciosamente e ameaçar a exposição pública. Esses ataques são mais rápidos, mais difíceis de detectar e, muitas vezes, igualmente lucrativos.
ShinyHunters usou táticas semelhantes em outros incidentes de alto perfil envolvendo Bumble, Match Group, Crunchbase e outras plataformas de consumo.
Ações judiciais movidas após divulgação da violação da Panera
A violação já provocou consequências legais. Várias ações judiciais coletivas foram movidas no tribunal federal dos EUA, alegando que a Panera não protegeu adequadamente os dados dos clientes.
Os processos alegam que a Panera sabia ou deveria saber sobre as falhas de segurança e busca indenização, melhores práticas de segurança e proteção de longo prazo contra roubo de identidade para os clientes afetados. Panera não comentou publicamente sobre o litígio.
Um padrão preocupante para Panera Bread
Este não é o primeiro grande lapso de segurança da Panera Bread. Em 2018, um pesquisador de segurança cibernética revelou que Panera havia deixado milhões de registros de clientes expostos on-line em texto simples. Esse incidente mais tarde levou a ações judiciais e acordos.
Violações repetidas geralmente apontam para desafios mais profundos. As grandes organizações podem ter dificuldades para proteger os serviços em nuvem, os sistemas de identidade e o acesso dos funcionários em grande escala. Quando os invasores têm como alvo plataformas de identidade em vez de infraestrutura, um único erro pode expor milhões de registros.
Entramos em contato com a Panera Bread para comentar, mas não recebemos resposta antes do prazo.
GRUBHUB CONFIRMA VIOLAÇÃO DE DADOS EM MEIO A ALEGAÇÕES DE EXTORSÃO
Detalhes de contato expostos, como nomes, e-mails e endereços, podem alimentar golpes de phishing e roubo de identidade muito depois de uma violação se tornar pública. (Donato Fasano/Getty Pictures)
7 etapas que você pode seguir para se proteger após a violação de dados da Panera
Quando uma grande marca de consumo sofre uma violação, os clientes muitas vezes só percebem o risco semanas ou meses depois. Essas etapas ajudam a limitar o que os invasores podem fazer com suas informações se os dados do Panera caírem em mãos erradas.
1) Use uma senha forte e exclusiva para cada conta
Se você já criou uma conta Panera Bread, redefina sua senha imediatamente. Se você reutilizou essa senha em qualquer outro lugar, essas contas também estarão em risco. Os invasores testam rotineiramente senhas violadas em websites de e-mail, compras e bancos.
Um gerenciador de senhas ajuda gerando senhas fortes e exclusivas para cada conta e armazenando-as com segurança para que você nunca exact reutilizar credenciais. Muitos gerenciadores de senhas também alertam você se seu e-mail ou senhas aparecem em violações de dados conhecidas, dando-lhe um aviso antecipado para bloquear tudo rapidamente.
Nossa escolha número 1 de gerenciador de senhas inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy. com.
2) Habilite a autenticação de dois fatores (2FA) sempre que possível
A autenticação de dois fatores (2FA) adiciona uma segunda etapa ao processo de login, geralmente por meio de um aplicativo ou dispositivo que você controla. Mesmo que alguém obtenha sua senha por meio de phishing ou violação, o 2FA torna muito mais difícil o acesso à sua conta.
3) Tenha cuidado com mensagens de phishing
Os cibercriminosos costumam acompanhar as violações com e-mails falsos ou mensagens no aplicativo, fingindo oferecer ajuda ou atualizações de segurança. Sempre verifique o remetente e evite clicar em hyperlinks. Em caso de dúvida, abra o aplicativo ou web site diretamente, em vez de responder à mensagem. O uso de um software program antivírus forte adiciona outra camada de proteção, sinalizando hyperlinks maliciosos e bloqueando ameaças conhecidas antes que elas possam causar danos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
4) Limite os dados pessoais que você compartilha
Quando nomes, endereços de e-mail, números de telefone e endereços físicos são expostos, o roubo de identidade torna-se um risco actual. Os serviços de proteção contra roubo de identidade monitoram suas informações pessoais, alertam você se elas aparecerem na darkish internet e monitoram tentativas de abrir novas contas em seu nome.
Se algo der errado, esses serviços geralmente incluem suporte de recuperação para ajudar a congelar contas, contestar fraudes e orientá-lo durante o processo de limpeza.
Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade em Cyberguy. com.
5) Reduza sua pegada digital com um serviço de remoção de dados
Os golpistas não dependem apenas de uma violação. Eles combinam dados vazados com informações de websites de corretagem de dados para construir perfis detalhados. Os serviços de remoção de dados ajudam a remover seu número de telefone, endereço residencial e outros dados pessoais de centenas desses websites.
Embora nenhum serviço possa apagar tudo, reduzir o que está disponível publicamente torna muito mais difícil para os criminosos atacarem você com golpes convincentes ou fraudes de identidade. Esta é uma das maneiras mais eficazes a longo prazo de reduzir o risco após qualquer violação grave.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet: Cyberguy. com.
6) Proteja sua conta de e-mail
Sua conta de e-mail controla as redefinições de senha para a maioria dos serviços. Proteja-o com uma senha forte e 2FA. Revise regularmente a atividade de login e as configurações de recuperação, para que invasores não possam usar seu e-mail para assumir o controle de outras contas.
7) Fique atento às mudanças na conta após notícias de violação
Nem toda violação leva à tomada imediata de contas. Em alguns casos, os invasores testam discretamente o acesso semanas depois. É por isso que ficar alerta após relatos de violação é importante. Fique atento a e-mails de redefinição de senha que você não solicitou, alterações de perfil que você não fez ou novas mensagens que você não enviou. Logouts inesperados ou alertas de segurança também são sinais de alerta. Se você notar algo incomum, altere sua senha imediatamente e revise suas configurações de segurança.
A principal lição de Kurt
A violação de dados da Panera Bread é outro lembrete de que mesmo marcas conhecidas podem se tornar grandes alvos cibernéticos. Embora Panera diga que apenas informações de contato foram expostas, esses dados costumam ser suficientes para alimentar golpes e roubo de identidade muito depois de as manchetes desaparecerem. Manter-se proativo após notícias de violação agora faz parte da proteção da sua vida digital.
Você ainda confia em grandes marcas para proteger suas informações pessoais ou as violações repetidas alteraram a quantidade de dados que você está disposto a compartilhar? Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
