Grubhub ir apstiprinājis datu pārkāpumu, kas atklāja lietotāju un tirgotāju informāciju pēc tam, kad uzbrucēji ieguva piekļuvi, izmantojot trešo personu pakalpojumu sniedzēju. Uzņēmums nav atklājis, cik daudz cilvēku tika ietekmēti, bet atzina, ka tiek apdraudēta personiskā informācija.
“Mūsu izmeklēšanā tika atklāts, ka ielaušanās radusies ar kontu, kas pieder trešās puses pakalpojumu sniedzējam, kurš sniedza atbalsta pakalpojumus Grubhub,” pirmdien teikts uzņēmuma paziņojumā.
Pārkāpums papildina pieaugošo neseno kiberuzbrukumu sarakstu, ieskaitot vienu ASV Valsts kases departamentā, kur hakeri ieguva piekļuvi jutīgiem valdības dokumentiem.
Kas notika?
Grubhub izsekoja pārkāpumu uz kontu, kas saistīts ar trešās puses darbuzņēmēju, kas sniedz atbalsta pakalpojumus. Kad jautājums tika atklāts, uzņēmums atcēla piekļuvi un pārtrauca saites ar pakalpojumu sniedzēju.
“Nesen mēs atklājām neparastu darbību mūsu vidē, kas izsekoja trešo personu pakalpojumu sniedzējam mūsu atbalsta komandai. Pēc atklāšanas mēs nekavējoties uzsākām izmeklēšanu, identificējot neatļautu piekļuvi kontam, kas saistīts ar šo pakalpojumu sniedzēju. Mēs nekavējoties izbeidzām konta piekļuvi un kopumā no mūsu sistēmām izņēma pakalpojumu sniedzēju, ”sacīja Gruhubs.
Kādi dati tika pakļauti?
Uzbrucēji ieguva vārdus, e -pasta adreses un tālruņu numurus. Dažiem pilsētiņas pusdienotājiem bija daļas no maksājuma kartes detaļām – īpaši karšu tips un pēdējie četri cipari -.
Tika apdraudētas arī vecās iekšējās sistēmas, ļaujot piekļūt ar parolēm. Grubhub pagrieza visas paroles, kuras varēja apdraudēt, un pārliecināja lietotājus, ka tirgus paroles nav ietekmētas.
Kā Grubhub atbildēja
Pēc pārkāpuma Grubhub ieveda kriminālistikas ekspertus, lai izmeklētu incidentu, un pievienoja papildu drošības pasākumus, lai atklātu aizdomīgu darbību. Uzņēmums saka, ka situācija tagad tiek kontrolēta.
Pārskatā netika atrasti pierādījumi, ka uzbrucēji piekļuva finanšu vai ļoti sensitīviem personas datiem, piemēram, tirgotāju pieteikšanās akreditācijas datiem, pilnu maksājumu kartes datiem, bankas kontiem, sociālās apdrošināšanas numuriem vai autovadītāja apliecības informāciju.
Tomēr pārkāpums atklāja vārdus, e -pasta adreses un tālruņu numurus. Dažiem pilsētiņas pusdienotājiem bija noplūdusi arī daļēja norēķinu kartes informācija, ieskaitot kartes veidu un pēdējos četrus ciparus. Grubhub ieteica lietotājiem izmantot unikālas paroles kā vispārēju drošības pasākumu.
“Neatļauta individuālā piekļuve universitātes pusdienotāju kontaktinformācijai, kā arī pusdienotāji, tirgotāji un autovadītāji, kuri mijiedarbojās ar mūsu klientu apkalpošanas pakalpojumu,” sacīja Grubhubs.
Grubhub nesenās nepatikšanas
2004. gadā to dibināja Džeisons Fingers, Metjū Malone un Maiks Evanss, Čikāgas bāzētais Maiks Evanss Grubhub ir tiešsaistes un mobilais ēdienu pasūtīšanas un piegādes tirgus, kas paredzēts pusdienotāju savienošanai ar vietējiem restorāniem.
Grubhub apkalpo vairāk nekā 33 miljonus klientu, strādājot ar 375 000 tirgotāju un 200 000 piegādes braucēju 4000 pilsētās. Pārkāpums notiek dažus mēnešus pēc tam, kad uzņēmums nokārtoja FTC lietu par 25 miljoniem dolāru par maldinošu cenu un maldinošu praksi.
Papildinot savu turbulento gadu, Grubhub nesen pārdod Just Eat Takeaway.com, lai Wonder Group par 7 miljardu dolāru lielu mega darījumu.
