الصفحات
بحث
اختراق Panera Bread: تسريب بيانات 5.1 مليون حساب (2026)
الأمن السيبراني #أمن_المعلومات #اختراق

اختراق Panera Bread: تسريب بيانات 5.1 مليون حساب (2026)

منذ 18 ساعة 8 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
8 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أكدت خدمة الإشعارات بانتهاك البيانات Have I Been Pwned أن الاختراق الأمني الذي تعرضت له سلسلة المطاعم الأمريكية الشهيرة Panera Bread في يناير 2026، قد أثر فعلياً على 5.1 مليون حساب، مصححاً التقارير الأولية التي تحدثت عن 14 مليون عميل.

تفاصيل الهجوم والبيانات المسربة

جاء هذا التأكيد بعد أن أعلنت عصابة الابتزاز الإلكتروني ShinyHunters في أواخر يناير مسؤوليتها عن سرقة مجموعة واسعة من معلومات التعريف الشخصية (PII). وقد قامت المجموعة منذ ذلك الحين بتسريب أرشيف بحجم 760 ميجابايت تقريباً على موقعها في الويب المظلم (Dark Web).

وبررت المجموعة نشر البيانات بأن الضحية لم تدفع الفدية ولم تتعاون مع مطالبهم. وكما يظهر في تفاصيل التسريب، تتضمن البيانات المنشورة 5.1 مليون عنوان بريد إلكتروني فريد، بالإضافة إلى معلومات الحساب المرتبطة بها مثل الأسماء وأرقام الهواتف والعناوين الفعلية.

كيف حدث الاختراق؟

صرحت مجموعة ShinyHunters لموقع BleepingComputer بأنها تمكنت من الوصول إلى أنظمة Panera عبر رمز تسجيل الدخول الموحد (SSO) الخاص بخدمة Microsoft Entra.

كان هذا الهجوم جزءاً من حملة تصيد صوتي (Vishing) جديدة تشنها المجموعة، مستهدفة حسابات تسجيل الدخول الموحد في شركات كبرى مثل Okta ومايكروسوفت وجوجل، عبر أكثر من 100 مؤسسة بارزة.

حقيقة الرقم 14 مليون

بينما تداولت وسائل الإعلام خبراً يفيد بتأثر 14 مليون عميل، أوضح موقع العصابة أن هذا الرقم يشير إلى "السجلات" المسروقة وليس الأشخاص. ووفقاً لتحليل البيانات، فإن هذه السجلات تعود لحوالي 5,120,000 حساب مستخدم فريد، وقد يمثل هذا عدداً أقل من العملاء الفعليين نظراً لاحتمالية استخدام الفرد الواحد لأكثر من حساب.

كما كشف التحليل عن وجود أكثر من 26,000 عنوان بريد إلكتروني ينتهي بـ panerabread.com، مما يرجح أن بيانات الموظفين الشخصية قد سُرقت أيضاً في هذا الاختراق.

سياق الهجمات المتسلسلة

لم تكن Panera الضحية الوحيدة؛ فقد استهدفت ShinyHunters أيضاً مجموعة Match Group العملاقة في مجال المواعدة عبر الإنترنت، والتي تملك تطبيقات مثل Tinder وHinge وOkCupid. وقد أكدت المجموعة سرقة "كمية محدودة من بيانات المستخدمين" وتسريب 1.7 جيجابايت من الملفات.

بالإضافة إلى ذلك، أكدت منصة SoundCloud تعرضها لهجوم مماثل في ديسمبر، مما أدى لانتهاك بيانات أثر على 29.8 مليون حساب.

يذكر أن Panera Bread لم تصدر بياناً تفصيلياً كاملاً للجمهور بعد، لكنها أبلغت السلطات وأكدت أن البيانات المعنية هي "معلومات اتصال". ويأتي هذا الحادث بعد أن أبلغت الشركة موظفيها سابقاً عن خرق للبيانات في يونيو 2024 ناتج عن هجوم فدية في مارس من العام نفسه.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_المعلومات ##اختراق ##PaneraBread ##بيانات

الأسئلة الشائعة

أثر الاختراق على 5.1 مليون حساب مستخدم فريد، وليس 14 مليون عميل كما أُشيع في البداية.

تم الاختراق عبر حملة تصيد صوتي (Vishing) استهدفت رمز تسجيل الدخول الموحد (SSO) في خدمة Microsoft Entra.

تضمنت البيانات المسربة عناوين البريد الإلكتروني، الأسماء، أرقام الهواتف، والعناوين الفعلية للمستخدمين.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!