| 4 февраля 2025 г. — 5:38 PT
Grubhub сообщает, что в результате утечки данных были раскрыты персональные данные клиентов и водителей после «инцидента» с участием стороннего подрядчика.
Компания не раскрыла точный масштаб нарушения безопасности, но признала, что персональные данные включают имена, адреса электронной почты, номера телефонов и частичные номера кредитных карт…
Grubhub заявляет, что, по ее мнению, пострадала лишь ограниченная часть клиентов и водителей.
Недавно мы обнаружили подозрительную активность в нашей системе, связанную со сторонним поставщиком услуг для нашей команды поддержки. После обнаружения мы немедленно начали расследование, установив несанкционированный доступ к учетной записи, связанной с этим поставщиком. Мы немедленно прекратили доступ к учетной записи и полностью исключили этого поставщика услуг из наших систем.
Несанкционированное лицо получило доступ к контактной информации студентов, а также клиентов, продавцов и водителей, которые взаимодействовали с нашей службой поддержки клиентов.
Кроме того, компания сообщает, что подрядчик получил хешированные версии паролей для некоторых своих внутренних систем.
Grubhub, которую материнская компания Just Eat продает за 650 миллионов долларов, сообщает, что предприняла три шага в ответ на утечку:
- Привлечены эксперты по криминалистике: Сотрудничество со сторонней компанией по кибербезопасности для проведения всестороннего расследования.
- Усилена безопасность учетных данных: Смена всех соответствующих паролей для предотвращения потенциального несанкционированного доступа.
- Усилен мониторинг: Внедрены дополнительные механизмы обнаружения аномалий во внутренних службах.
Компания не предложила никакой защиты от кражи личных данных пострадавшим пользователям.
Фото: Роуэн Фримен на Unsplash