Gıda dağıtım şirketi Grubhub, saldırganların bir servis sağlayıcı hesabı kullanarak sistemlerini ihlal ettikten sonra, açıklanmayan sayıda müşteri, tüccar ve sürücülerin kişisel bilgilerini etkileyen bir veri ihlali açıkladı.
Şirket Pazartesi günü yaptığı açıklamada, “Soruşturmamız, saldırının GrubHub’a destek hizmetleri sağlayan üçüncü taraf bir hizmet sağlayıcısına ait bir hesapla ortaya çıktığını buldu.” Dedi.
“Hesabın erişimini derhal feshettik ve servis sağlayıcısını sistemlerimizden tamamen kaldırdık.”
Bu olaya yanıt olarak şirket, ihlalin etkisini değerlendirmek için dış adli tıp uzmanlarını işe aldı, daha fazla yetkisiz erişimi önlemek için parolaları döndürdü ve iç hizmetleri boyunca ek anomali tespit mekanizmaları ekledi.
Takip soruşturması, saldırganların GrubHub Marketplace müşteri şifreleri, satıcı giriş bilgileri, tam ödeme kartı numaraları, banka hesabı detayları, sosyal güvenlik numaraları veya ehliyet numaraları dahil olmak üzere diğer hassas kişisel ve finansal bilgilere eriştiğine dair bir kanıt bulamadı.
Bununla birlikte, Grubhub, etkilenen kişiye bağlı olarak, saldırganların isimlere, e -posta adreslerine ve telefon numaralarına erişim sağladığını ve bazı kampüs diners için bazı kampüs diners için kısmi ödeme kartı bilgileri (kart türü ve kart numarasının son dört hane dahil) .
Grubhub, “Kampüs dinersının yanı sıra müşteri hizmetlerimizle etkileşime giren yemek yiyenlerin, tüccarların ve sürücülerin yetkisiz bireysel iletişim bilgileri.” Dedi.
“Yetkisiz taraf, belirli eski sistemler için Hashed şifrelerine de erişti ve risk altında olabileceğine inandığımız parolaları proaktif olarak döndürdük.
Saldırganlar GrubHub Marketplace hesap şifrelerine erişmese de, şirket müşterileri riskleri en aza indirmek için her zaman benzersiz şifreler kullanmaya çağırdı.
Bir GrubHub sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi.
Grubhub, ülke çapında 4.000’den fazla şehirde 375.000’den fazla tüccar ve 200.000 teslimat ortağı olan bir gıda siparişi ve teslimat platformudur.