Resumo
-
Grubhub confirmou uma violação de dados por meio de um fornecedor de terceiros, impactando usuários, comerciantes e motoristas que entraram em contato com o suporte ao cliente. Os dados expostos incluem nomes, e -mails, números de telefone e alguns detalhes parciais do cartão de pagamento.
-
Dados sensíveis, como contas bancárias e SSNs, não foram acessadas, mas a linha do tempo da violação e o número de usuários afetados ainda são desconhecidos.
-
Os usuários do GrubHub devem alterar senhas e observar e -mails de phishing.
O mercado de entrega de alimentos on -line é grande. A partir de 2023, Doordash dominou o mercado nos EUA com mais de 67 % da participação de mercado, com a Uber Eats chegando em segundo com uma participação de mercado de 25 % e Grubhub ocupa o terceiro lugar.
Grubhub não foi o primeiro serviço de entrega de alimentos on -line nos EUA, mas com certeza foi pioneiro no setor. Operando em mais de 4.000 cidades, a plataforma ostentava mais de 24,6 milhões de clientes ativos em 2023, muitos dos quais agora podem ser afetados por uma violação de dados recentemente divulgada.
Relacionado
Retira o controle: um guia rápido para a prevenção de violação de dados
É sempre uma boa ideia estar ciente das últimas violações de dados
Conforme destacado pela plataforma em um comunicado à imprensa hoje (via TechCrunch), identificou recentemente que hackers sem nome puderam acessar dados pessoais pertencentes a usuários, comerciantes e motoristas de entrega do GrubHub, decorrentes de um empreiteiro de terceiros comprometidos.
O empreiteiro de terceiros, de acordo com a GrubHub, prestou serviço à equipe de suporte da plataforma-portanto, apenas usuários, comerciantes e motoristas de entrega que interagiram com o atendimento ao cliente da Grubhub parecem ter impactado.
A empresa anunciou que “imediatamente encerrou o acesso da conta (comprometida)” e removeu a conta de seu sistema para evitar mais vazamentos de dados. Além disso, agora está trabalhando com especialistas forenses para investigar a violação e rastrear sua fonte.
Variando por indivíduos, eis o que os hackers escaparam:
-
Nomes
-
Endereços de e -mail
-
Números de telefone
-
Informações parciais do cartão de pagamento para clientes do campus (tipo de cartão e últimos quatro dígitos do número do cartão)
As senhas de hash para alguns sistemas herdados também foram acessados, mas os hackers não conseguiram colocar as mãos nos detalhes da conta bancária, números de seguridade social ou carteira de motorista, números de cartões de pagamento integral, informações de login de comerciante e senhas de clientes do GrubHub Marketplace.
A empresa ainda não divulgou quando a violação ocorreu, e o escopo do incidente, particularmente o número de usuários impactado, permanece incerto.
Como usuário do GRUBHUB, você deve alterar a senha da sua conta para garantir a segurança contínua, além de ter cuidado com os próximos e -mails de phishing potencialmente futuros.
