Compania de livrare de alimente GrubHub a dezvăluit o breșă de securitate care afectează informațiile personale ale unui număr nedeterminat de clienți, comercianți și șoferi după ce atacatorii au pătruns în sistemele sale folosind un cont de furnizor de servicii.
„Investigația noastră a arătat că intruziunea a avut originea într-un cont care aparține unui furnizor de servicii terț care oferea servicii de suport pentru Grubhub,” a declarat compania luni.
„Am întrerupt imediat accesul la cont și am eliminat complet furnizorul de servicii din sistemele noastre.”
În urma acestui incident, compania a angajat experți externi în investigații forensice pentru a evalua impactul breșei, a rotit parolele pentru a preveni accesul neautorizat ulterior și a adăugat mecanisme suplimentare de detectare a anomalilor în serviciile sale interne.
Investigația ulterioară nu a descoperit dovezi că atacatorii au accesat alte informații personale și financiare sensibile, inclusiv parolele clienților Grubhub Marketplace, informațiile de conectare ale comercianților, numerele complete de carduri de plată, detaliile conturilor bancare, numerele de asigurare socială sau numerele de permise de conducere.
Cu toate acestea, GrubHub a declarat că, în funcție de individul afectat, atacatorii au obținut acces la nume, adrese de email și numere de telefon, precum și la informații parțiale despre cardul de plată (inclusiv tipul de card și ultimele patru cifre ale numărului cardului) pentru unii consumatori de pe campus.
„Persoana neautorizată a accesat informațiile de contact ale consumatorilor de pe campus, precum și ale consumatorilor, comercianților și șoferilor care au interacționat cu serviciul nostru de asistență pentru clienți,” a declarat GrubHub.
„Părtea neautorizată a accesat, de asemenea, parolele criptate pentru anumite sisteme mai vechi, iar noi am rotit proactiv orice parole pe care am crezut că ar putea fi în pericol.”
În timp ce atacatorii nu au accesat parolele conturilor Grubhub Marketplace, compania le-a îndemnat pe clienți să folosească întotdeauna parole unice pentru a minimiza riscurile.
Un purtător de cuvânt al Grubhub nu a fost imediat disponibil pentru comentarii atunci când a fost contactat de BleepingComputer mai devreme astăzi.
Grubhub este o platformă de comenzi și livrare de alimente cu peste 375.000 de comercianți și 200.000 de parteneri de livrare în peste 4.000 de orașe din întreaga țară.
Leave a Reply