„GrubHub“ patvirtina duomenų pažeidimą, turintį įtakos klientams ir vairuotojams
JAV maisto pristatymo milžinė Grubhub sako, kad įsilaužėliai pasiekė asmeninę klientų ir vairuotojų detales, pažeidus jo vidines sistemas.
„GrubHub“ yra populiari maisto užsakymo ir pristatymo platforma, turinti daugiau nei 375 000 prekybininkų ir 200 000 pristatymo paslaugų teikėjų, naudojančių jos platformą daugiau nei 4000 JAV miestų. Niujorke įsikūrusi „Wonder Group“ įmonei įsigijo praėjusį rudenį sudarydamas 650 mln.
Pirmadienį Ilinojaus valstijoje įsikūrusi įmonė atskleidė duomenų pažeidimą, turintį įtakos neatskleisto klientų, prekybininkų ir vairuotojų skaičiaus asmens duomenims. „GrubHub“ teigė, kad savo tinkle aptiko „neįprastą veiklą“, kurią ji atsekė trečiųjų šalių paslaugų teikėjui.
„Atradę mes nedelsdami pradėjome tyrimą, nustatydami neteisėtą prieigą prie sąskaitos, susijusios su šiuo paslaugų teikėju“, – sakoma Grubhubo pranešime. „Mes nedelsdami nutraukėme sąskaitos prieigą ir visiškai pašalinome paslaugų teikėją iš mūsų sistemų.“
Jis teigė, kad įsibrovimai leido bevardžiams įsilaužėliams pasiekti asmeninę informaciją apie klientus, prekybininkus ir vairuotojus, kurie bendravo su jos klientų aptarnavimo paslauga. Pažeidimas taip pat paveikė „GrubHub“ miestelio restoranų maitinimo paslaugų vartotojus, leidžiančius universiteto studentams naudoti savo patiekalų kreditus maisto pristatymo programoje.
Remiantis „GrubHub“ asmenine informacija, į kurią pasiekiami duomenys, yra vardai, el. Pašto adresai, telefono numeriai ir dalinės mokėjimo kortelės informacija, įskaitant paskutinius keturis kortelės numerio skaitmenis – „Campus Diners“ pogrupiui. „Hacker“ taip pat pasiekė tam tikrų senųjų sistemų, skirtų „GrubHub“, su maišais slaptažodžius, tačiau jis pridūrė, kad pažeidimas neturėjo įtakos banko sąskaitos duomenims ir socialinio draudimo numeriams.
Ne tik neatskleidžiama, kiek asmenų paveikė „Grubhub“ pažeidimas, nepatvirtino, kai įvyko incidentas.
Bendrovė iš karto neatsakė į „TechCrunch“ klausimus.