La compañía de entrega de alimentos, Grubhub, ha revelado una violación de los datos con un impacto en la información personal de un número no revelado de clientes, comerciantes y conductores después de que los atacantes violaron sus sistemas utilizando un proveedor de servicios de cuentas.
“Nuestra encuesta reveló que la intrusión provino de una cuenta perteneciente a un tercer proveedor de servicios parcial que brindó servicios de soporte a Grubhub”, la compañía dicho Lunes.
“Inmediatamente pusimos fin al acceso a la cuenta y eliminamos el proveedor de servicios de nuestros sistemas”.
En respuesta a este incidente, la compañía contrató expertos legales externos para evaluar el impacto de la violación, ejecutar contraseñas para evitar un acceso adicional no autorizado y agregar mecanismos de detección de anomalías adicionales a través de sus servicios internos.
La encuesta de seguimiento no encontró ninguna evidencia de que los atacantes actuaran con otra información personal y financiera confidencial, en particular contraseñas de los clientes del mercado de Grubhub, la información de los comerciantes, los números completos de la tarjeta de pago, los detalles de la cuenta bancaria, los números de seguridad social. o números de licencia de conducir.
Sin embargo, Grubhub dijo que, según el individuo afectado, los atacantes tenían acceso a los nombres, direcciones de correo electrónico y números de teléfono, así como información de tarjeta de pago parcial (incluido el tipo de tarjeta y la tarjeta, las últimas cuatro cifras del número de tarjeta) Para ciertos invitados en el campus.
“La persona no autorizada ha accedido a los datos de contacto de los conductores del campus, así como a los invitados, comerciantes y conductores que han interactuado con nuestro servicio al cliente”, dijo Grubhub.
“La parte no autorizada también ha accedido a las contraseñas para ciertos sistemas heredados, y hemos vuelto de manera proactiva a todas las contraseñas que, en nuestra opinión, podrían haber estado en peligro.
Aunque los atacantes no acceden a las contraseñas de la cuenta de Marketplace Grubhub, la compañía ha instado a los clientes a usar siempre contraseñas únicas para minimizar los riesgos.
Un portavoz de Grubhub no estaba disponible de inmediato para comentar cuando fue contactado por Bleeping Compompute antes durante el día.
Grubhub es una plataforma de alimentos y entrega con más de 375,000 comerciantes y 200,000 socios de entrega en más de 4,000 ciudades en el país.
En diciembre, él estuvo de acuerdo pagar $ 25 millones Pagar costos de FTC y Deja de participar en prácticas ilegalesIncluyendo no decirles a los consumidores el costo total de entrega, engañar a los conductores con la cantidad de dinero que ganarían y enumerar restaurantes en su plataforma sin su consentimiento.