Maisto pristatymo įmonė „GrubHub“ atskleidė duomenų pažeidimą, turintį įtakos asmeninei informacijai apie neatskleistą klientų, prekybininkų ir vairuotojų skaičių po to, kai užpuolikai pažeidė jos sistemas naudodamiesi paslaugų teikėjo sąskaita.
„Mūsų tyrimas nustatė, kad įsibrovimas kilo iš sąskaitos, priklausančios trečiųjų šalių paslaugų teikėjui, kuris teikė paramos paslaugas„ GrubHub ““,-sakė bendrovė pirmadienį.
„Mes nedelsdami nutraukėme sąskaitos prieigą ir visiškai pašalinome paslaugų teikėją iš savo sistemų.”
Reaguodama į šį įvykį, bendrovė pasamdė išorinius kriminalistinius ekspertus, kad įvertintų pažeidimo poveikį, pasuktų slaptažodžių, kad būtų išvengta tolesnės neteisėtos prieigos, ir pridėjo papildomus anomalijos aptikimo mechanizmus visose vidinėse paslaugose.
Tolesniame tyrime nerasta įrodymų, kad užpuolikai pasiekė kitą neskelbtiną asmeninę ir finansinę informaciją, įskaitant „GrubHub Marketplace“ klientų slaptažodžius, prekybininkų prisijungimo informaciją, viso mokėjimo kortelių numerius, banko sąskaitos duomenis, socialinio draudimo numerius ar vairuotojo pažymėjimo numerius.
Tačiau „GrubHub“ teigė, kad, atsižvelgiant į paveiktą asmenį, užpuolikai įgijo prieigą prie vardų, el. Pašto adresų ir telefono numerių, taip pat dalinę mokėjimo kortelės informaciją (įskaitant kortelės tipą ir paskutinius keturis kortelės numerio skaitmenis) kai kuriems universiteto miestelio valgytojams .
„Nepaseisintas individualus„ Campus Diners “kontaktinė informacija, taip pat valgytojai, prekybininkai ir vairuotojai, kurie bendravo su mūsų klientų aptarnavimo tarnyba“, – teigė Grubhubas.
„Nepriklausoma šalis taip pat pasiekė tam tikrų senųjų sistemų maišų slaptažodžius, ir mes aktyviai pasukome bet kokius slaptažodžius, kurie, mūsų manymu, galėjo kilti pavojus.
Nors užpuolikai negalėjo pasiekti „GrubHub Marketplace“ paskyros slaptažodžių, bendrovė paragino klientus visada naudoti unikalius slaptažodžius, kad sumažintų riziką.
„GrubHub“ atstovas nebuvo iš karto prieinamas komentuoti, kai šiandien susisiekė su „Bleepingcomputer“ anksčiau.
„GrubHub“ yra maisto užsakymo ir pristatymo platforma, turinti daugiau nei 375 000 prekybininkų ir 200 000 pristatymo partnerių daugiau nei 4000 miestų visoje šalyje.
Gruodžio mėn. Ji sutiko sumokėti 25 milijonus dolerių už FPK mokesčius ir nustoti užsiimti neteisėta praktika, įskaitant nepasakoti vartotojams visas pristatymo išlaidas, apgauti vairuotojus apie tai, kiek pinigų jie uždirbo, ir į savo platformą be jų sutikimo išvardyti restoranus.
