Panera resolvió una demanda colectiva que involucraba una violación de datos separada el año pasado. | Imagen: Shutterstock
Panera Bread enfrenta al menos siete demandas presentadas en las últimas semanas en un tribunal federal después de que otra violación de datos en enero dejó en riesgo la información personal de clientes actuales y anteriores.
La cadena rápida descubrió que un tercero no autorizado obtuvo acceso a su red de datos en un incidente de ciberseguridad. Según las demandas, los datos expuestos incluían nombres de clientes, números de teléfono, direcciones, direcciones de correo electrónico, sexo, fechas de nacimiento e historiales de compras.
Este fue el último de una serie de ciberataques a Panera. El año pasado, la cadena acordó un acuerdo de 2,5 millones de dólares por una demanda colectiva. Los trabajadores de Panera presentaron una demanda después de que una brecha de seguridad cerrara los canales digitales de la cadena de comida rápida durante casi tres días. Los trabajadores en este caso dijeron que no fueron notificados que su información personal había sido comprometida hasta semanas o meses después.
el La cadena también fue víctima de un ataque en 2018 Se dice que les dio a los piratas informáticos acceso a los datos de los clientes durante al menos ocho meses antes de ser capturados y suspendidos.
En el incidente más reciente, un grupo de piratas informáticos conocido como ShinyHunters afirmó haber robado más de 14 millones de registros de clientes. pero Otros informes indican que el conjunto de datos filtrado probablemente afectó a alrededor de 5,1 millones de personas. Las personas son únicas.
El director ejecutivo de Panera Bread, Paul Carbone, confirmó el lunes que un “incidente de ingeniería social” provocó un acceso no autorizado a una aplicación SaaS de terceros, pero el problema se resolvió.
“Contábamos con expertos en seguridad independientes. Identificamos rápidamente la causa y reforzamos los controles sobre la aplicación de terceros”, dijo. “Lo más importante es que los datos en cuestión no incluían ninguna información de pago, sistemas de empleados ni cuentas MyPanera o Unlimited Sip Club”.
Sin embargo, la empresa no pudo comentar sobre el litigio pendiente.
Los demandantes en las siete demandas pidieron al tribunal que consolidara las quejas como una demanda colectiva, argumentando que Panera no implementó medidas de seguridad básicas para proteger los datos de los clientes, a pesar de que sufrieron un ataque similar hace menos de dos años.
Algunas quejas también dicen que Panera no notificó oportunamente la violación de datos a las personas afectadas.
Los miembros ayudan a hacer posible nuestro periodismo. Conviértase en miembro de Restaurant Business hoy y obtenga beneficios exclusivos, incluido acceso ilimitado a todo nuestro contenido. Regístrate aquí.
