По словам компании после «инцидента» с участием стороннего подрядчика как для стороннего подрядчика как для «нарушения безопасности Grubhub, выявило персональные данные как для клиентов, так и для водителей.
Компания не выявила точного масштаба безопасности безопасности, но признала, что персональные данные включают имена, адреса электронной почты, номера телефонов и частичные номера кредитных карт…
Grubhub говорит, что он считает, что было затронуто лишь ограниченное подмножество клиентов и водителей.
Недавно мы обнаружили необычную деятельность в нашей среде, прослеженную до стороннего поставщика услуг для нашей группы поддержки. После обнаружения мы незамедлительно запустили расследование, определив несанкционированный доступ к учетной записи, связанной с этим поставщиком. Мы сразу же прекратили доступ к учетной записи и полностью удалили поставщика услуг из наших систем.
Несанкционированный человек доступ к контактной информации о контактной информации посетителей кампуса, а также посетителей, торговцев и водителей, которые взаимодействовали с нашей службой обслуживания клиентов.
Кроме того, в нем говорится, что подрядчик получил хешированные версии паролей для некоторых из своих внутренних систем.
Grubhub, который находится в процессе продажи материнской компанией, просто есть за 650 миллионов долларов, говорит, что в ответ на нарушение предприняло три действия:
- Заинтересованные эксперты по криминалистике: В партнерстве с сторонней фирмой по кибербезопасности для комплексного расследования.
- Усиленная безопасность полномочий: Повернул все соответствующие пароли, чтобы предотвратить потенциальный несанкционированный доступ.
- Улучшенный мониторинг: Развернули дополнительные механизмы обнаружения аномалий в внутренних услугах.
Он не предложил никакой защиты от кражи личных данных для затронутых пользователей.
Фото Роуэн Фриман на Unsplash
