GrubHub confirma la violación de datos, tanto los controladores como los clientes se ven afectados

GrubHub confirma la violación de datos, tanto los controladores como los clientes se ven afectados

Grubhub, el servicio de entrega de alimentos, ha sido pirateado. El lunes, la compañía confirmado Una violación de datos que afecta tanto a sus controladores como a los clientes.

Según Grubhub, el actor malicioso pudo ingresar a sus sistemas a través de un proveedor de terceros que brinda servicios para el equipo de soporte de Grubhub.

El hacker pudo acceder a información privada conectada a clientes, comerciantes y conductores que anteriormente interactuaron con el servicio al cliente de GrubHub. Los comensales del campus también se vieron afectados.

Velocidad de luz mashable

Grubhub dice que el tipo exacto de datos robados es diferente para cada individuo afectado. El hacker obtuvo nombres, direcciones de correo electrónico y números de teléfono. El usuario no autorizado también robó información de tarjeta de pago parcial de algunos comensales del campus, que incluyen el tipo de tarjeta y los últimos cuatro dígitos en la tarjeta. También se obtuvieron contraseñas de hash para “ciertos sistemas heredados”.

No está claro qué tan grande es la violación de datos.

Grubhub dice que una investigación encontró que la intrusión se llevó a cabo a través de una cuenta conectada a un proveedor de servicios externo. Al notar la intrusión, Grubhub dijo que inmediatamente eliminaron el acceso de la cuenta comprometida y terminaron el proveedor de servicios por completo de sus sistemas.

Grubhub compartió que las credenciales y contraseñas de inicio de sesión de clientes y comerciantes no se violaron. La información financiera, como los números de tarjeta de pago completo, los detalles de la cuenta bancaria, las licencias de conducir y los números de Seguro Social, tampoco se vieron afectados.



fuente