Ο γίγαντας παράδοσης τροφίμων των ΗΠΑ, Grubhub, λέει ότι οι χάκερ έχουν πρόσβαση στα προσωπικά στοιχεία των πελατών και των οδηγών μετά την παραβίαση των εσωτερικών της συστημάτων.
Το Grubhub είναι μια δημοφιλής πλατφόρμα διαταγής και παράδοσης τροφίμων με περισσότερους από 375.000 εμπόρους και 200.000 παρόχους παράδοσης που χρησιμοποιούν την πλατφόρμα της σε περισσότερες από 4.000 πόλεις των ΗΠΑ. Η Wonder Group με έδρα τη Νέα Υόρκη απέκτησε την εταιρεία το περασμένο φθινόπωρο σε συμφωνία αξίας 650 εκατομμυρίων δολαρίων-ένα κλάσμα των 7,3 δισεκατομμυρίων δολαρίων που τρώνε μόνο το Takeaway που πληρώθηκε το 2020.
Τη Δευτέρα, η εταιρεία με έδρα το Ιλλινόις αποκάλυψε μια παραβίαση δεδομένων που επηρεάζει τα προσωπικά δεδομένα ενός μη ανακοινωθέντος αριθμού πελατών, εμπόρων και οδηγών. Ο Grubhub δήλωσε ότι ανίχνευσε “ασυνήθιστη δραστηριότητα” στο δίκτυό του, το οποίο εντοπίστηκε σε έναν πάροχο υπηρεσιών τρίτου μέρους.
“Μετά την ανακάλυψη, ξεκινήσαμε αμέσως μια έρευνα, προσδιορίζοντας μη εξουσιοδοτημένη πρόσβαση σε λογαριασμό που σχετίζεται με αυτόν τον πάροχο”, δήλωσε ο Grubhub σε δήλωση. “Τοποθετήσαμε αμέσως την πρόσβαση του λογαριασμού και αφαιρέσαμε τον πάροχο υπηρεσιών από τα συστήματά μας εντελώς.”
Είπε ότι η διείσδυση επέτρεψε στους ανώνυμους χάκερ να έχουν πρόσβαση στα προσωπικά στοιχεία των πελατών, των εμπόρων και των οδηγών που αλληλεπιδρούν με την υπηρεσία εξυπηρέτησης πελατών. Η παραβίαση επηρέασε επίσης τους χρήστες της υπηρεσίας τραπεζαρίας της πανεπιστημιούπολης του Grubhub, η οποία επιτρέπει στους φοιτητές να χρησιμοποιούν τις πιστώσεις των γευμάτων τους στην εφαρμογή παράδοσης τροφίμων.
Σύμφωνα με τα προσωπικά στοιχεία του Grubhub, οι οποίες έχουν πρόσβαση, περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και πληροφορίες μερικής πληρωμής – συμπεριλαμβανομένων των τελευταίων τεσσάρων ψηφίων του αριθμού της κάρτας – για ένα “υποσύνολο” των πανεπιστημιουπόλεων. Ο χάκερ έχει επίσης πρόσβαση σε κωδικούς πρόσβασης για ορισμένα συστήματα παλαιού τύπου, ανά Grubhub, αλλά πρόσθεσε ότι τα στοιχεία του τραπεζικού λογαριασμού και οι αριθμοί κοινωνικής ασφάλισης δεν επηρεάστηκαν από την παραβίαση.
Εκτός από το να μην αποκαλύψει πόσα άτομα έχουν επηρεαστεί από την παραβίαση του Grubhub δεν έχει επιβεβαιώσει όταν συνέβη το περιστατικό.
Η εταιρεία δεν απάντησε αμέσως στις ερωτήσεις της TechCrunch.