A Grubhub Bezpieczeństwo naruszyło dane osobowe zarówno dla klientów, jak i kierowców, mówi firma po „incydencie” z udziałem wykonawcy zewnętrznego.
Firma nie ujawniła dokładnej skali bezpieczeństwo niepowodzenie, ale przyznał, iż Dane osobowe Zawiera nazwiska, adresy e -mail, numery telefonów i częściowe numery kart kredytowych…
Grubhub mówi Uważa, iż dotyczy to tylko ograniczonego podzbioru klientów i kierowców.
Niedawno wykryliśmy nietypowe działanie w naszym środowisku, podatkowanym na zewnętrznym dostawcy usług dla naszego zespołu wsparcia. Po odkryciu niezwłocznie rozpoczęliśmy dochodzenie, identyfikując nieautoryzowany dostęp do konta związanego z tym dostawcą. Natychmiast zakończyliśmy dostęp konta i całkowicie usunęliśmy usługodawcę z naszych systemów.
Nieautoryzowane indywidualne informacje kontaktowe z kampusem gości, a także gości, kupców i kierowców, którzy wchodzili w interakcje z naszą obsługą klienta.
Ponadto mówi, iż wykonawca uzyskał Hashed Wersje haseł dla niektórych systemów wewnętrznych.
Grubhub, który jest sprzedawany przez spółkę macierzystą, po prostu jeść za 650 mln USD, twierdzi, iż podjął trzy działania w odpowiedzi na naruszenie:
- Zaangażowani eksperci kryminalistyczni: Nawiązał współpracę z firmą cyberbezpieczeństwa zewnętrznego w celu kompleksowego dochodzenia.
- Wzmocnione bezpieczeństwo poświadczeń: Obrócił wszystkie odpowiednie hasła, aby zapobiec potencjalnemu nieautoryzowanemu dostępowi.
- Ulepszone monitorowanie: Wdrożono dodatkowe mechanizmy wykrywania anomalii w usługach wewnętrznych.
Nie oferował żadnej ochrony kradzieży tożsamości dotkniętym użytkownikom.
Zdjęcie przez Rowan Freeman NA Unsplash
FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.
