68/69 (IT) ประจำวันพุธที่ 4 กุมภาพันธ์ 2569
Have I Been Pwned (HIBP) ยืนยันว่าเหตุการณ์ข้อมูลรั่วไหลของบริษัท Panera Bread ส่งผลกระทบต่อบัญชีผู้ใช้งานประมาณ 5.1 ล้านบัญชี ซึ่งต่ำกว่าตัวเลข 14 ล้านบัญชี ที่กลุ่มอาชญากรรมไซเบอร์ ShinyHunters ได้เคยอ้างไว้ก่อนหน้านี้ โดยกลุ่มดังกล่าวระบุว่าสามารถเข้าถึงระบบของ Panera Bread และขโมยข้อมูลผู้ใช้งานได้จำนวนมาก ก่อนจะพยายามเรียกค่าไถ่ แต่ไม่ประสบความสำเร็จ จึงได้เผยแพร่ไฟล์ข้อมูลขนาดประมาณ 760 MB สู่สาธารณะเมื่อต้นปี 2026
HIBP ระบุว่า ข้อมูลที่ถูกเปิดเผยประกอบด้วยอีเมลที่ไม่ซ้ำกันจำนวนประมาณ 5.1 ล้านรายการ พร้อมข้อมูลบัญชีที่เกี่ยวข้อง เช่น ชื่อ–นามสกุล หมายเลขโทรศัพท์ และที่อยู่ทางกายภาพ โดย Panera Bread ได้ยืนยันว่าข้อมูลที่รั่วไหลเป็นเพียงข้อมูลสำหรับการติดต่อ และได้แจ้งเหตุการณ์ดังกล่าวต่อหน่วยงานที่เกี่ยวข้องแล้ว อย่างไรก็ตาม จนถึงขณะนี้ยังไม่มีการแจ้งเตือนต่อผู้ใช้งานเป็นการทั่วไป ขณะที่สื่อด้านความมั่นคงปลอดภัยไซเบอร์ระบุว่า จำนวนผู้ได้รับผลกระทบจริงอาจต่ำกว่านี้ เนื่องจากผู้ใช้งานบางรายอาจมีมากกว่าหนึ่งบัญชี
ทั้งนี้ Panera Bread เคยประสบเหตุข้อมูลรั่วไหลมาแล้วในปี 2018 โดยมีการเปิดเผยข้อมูลลูกค้าจำนวนมากเป็นเวลานานหลายเดือน ก่อนที่ระบบจะถูกปิดแก้ไขในภายหลัง เหตุการณ์ในอดีตดังกล่าวเคยถูกวิจารณ์อย่างหนัก เนื่องจากมีการแจ้งเตือนช่องโหว่ล่วงหน้าแล้วแต่ไม่ได้รับการแก้ไขอย่างทันที ซึ่งเหตุการณ์ข้อมูลรั่วไหลล่าสุดทำให้ย้ำถึงความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลลูกค้า และความจำเป็นที่องค์กรขนาดใหญ่ต้องยกระดับมาตรการป้องกันภัยไซเบอร์อย่างจริงจัง
