El sitio web de la panadería y restaurante Panera Bread fue desconectado por unas horas la noche del lunes, después de la revelación de una importante vulnerabilidad de seguridad, que permitiría a cualquier usuario acceder a casi todos los datos de los clientes del sitio.
Según reporta un blog de seguridad informática, la cadena de panaderías ha puesto en riesgo la información personal de millones de registros en línea de sus clientes, incluyendo fechas de nacimiento y números parciales de tarjetas de crédito. Y a diferencia de otros incidentes en los que criminales cibernéticos hackean el sistema, esta no fue una situación aislada, sino que ocurrió constantemente durante al menos ocho meses.
En efecto, los nombres, direcciones de correo electrónico, direcciones físicas, cumpleaños y los últimos cuatro dígitos de los números de tarjetas de crédito de alrededor de 37 millones de clientes de Panera Bread estaban disponibles en texto, sin formato, en el sitio web de la compañía, informó Brian Krebs en su blog Krebs on Security.
Una vez dada a conocer públicamente esta vulnerabilidad, un vocero de Panera Bread dijo que resolvieron la falla de seguridad, y aclaró que solo afectó a menos de 10,000 clientes.
«Panera toma la seguridad de los datos muy en serio, y este problema fue resuelto», dijo el jefe de información de Panera Bread, John Meister, en un comunicado a Fox Business. «Tras los informes de hoy sobre un posible problema en nuestro sitio web, suspendimos la funcionalidad para reparar el problema. Nuestra investigación continúa, pero no hay evidencia de que se haya accedido ni recuperado una gran cantidad de registros».
La compañía con sede en St. Louis, que tiene más de 2,100 puntos de venta en los Estados Unidos y Canadá, permite a los clientes ordenar comida en línea que luego puede ser recogida en las tiendas o entregada a domicilio. Después de haber sido desconectado por unas horas durante la noche del lunes, el sitio web ya está nuevamente funcional. Los datos disponibles parecían incluir registros de cualquier cliente que se haya registrado en una cuenta para pedir comida en línea a través de panerabread.com durante los últimos ocho meses.
