Grubhub зазнав витоку даних через стороннього постачальника

5 лютого 2025 1 хвилина Автор: Newsman

Сервіс доставки їжі Grubhub повідомив про витік даних своїх клієнтів, водіїв та партнерів через компрометацію акаунту стороннього постачальника послуг. Інцидент міг скомпрометувати контактні дані, деяку платіжну інформацію та хешовані паролі.

Компанія заявила, що виявила незвичну активність у своїй системі підтримки клієнтів, яка була пов’язана з одним зі сторонніх провайдерів. Як тільки загроза була виявлена, Grubhub негайно відключив доступ до зламаного акаунту і припинив співпрацю з цим провайдером.

Згідно з офіційною заявою, скомпрометовані дані включали:

  • імена, адреси електронної пошти та номери телефонів клієнтів, ресторанів і водіїв
  • деяку інформацію про платіжні картки (лише тип картки та останні чотири цифри).
  • хеш-паролі від старої системи.

Водночас компанія запевняє, що повні номери карток, банківських рахунків, номери соціального страхування та інші важливі дані не були викрадені.

На думку аналітиків з кібербезпеки, цей інцидент демонструє вразливість компаній, які покладаються на сторонніх постачальників. Експерти припускають, що витоки даних третіми сторонами стають все більш поширеними і що компаніям слід приділяти більше уваги управлінню ризиками інтеграції з партнерами.

Grubhub вжив заходів для посилення своєї кібербезпеки, включаючи оновлення всіх паролів, посилення моніторингу аномалій та призначення зовнішніх експертів з кібербезпеки. Однак це ще раз підкреслює, що захист від сторонніх атак є одним з основних викликів сучасного кіберзахисту.

Інші статті по темі
Новини
Читати далі
Колишнього інженера Google звинувачують у крадіжці секретів штучного інтелекту для китайських компаній
Діна звинувачують у крадіжці комерційної таємниці штучного інтелекту на користь китайської компанії. За версією слідства, він викрав понад 1000 секретних файлів про апаратну інфраструктуру Google і суперкомп'ютери для навчання ШІ-моделей.
103
Новини
Читати далі
Нові тарифи США змусили USPS припинити приймати посилки з Китаю та Гонконгу
Наразі USPS перебуває в процесі впровадження нових тарифів. Це обмеження торкнеться клієнтів Temu, Shein та інших китайських платформ електронної комерції. Митна служба США пояснила, що це пов'язано зі зростаючим потоком невеликих посилок, що ускладнює контроль за контрабандою. Наразі невідомо, як довго ця заборона діятиме.
108
Новини
Читати далі
Австралія запровадила санкції проти екстремістської мережі Terrorgram
Австралія ввела санкції проти Terrorgram Collective - неонацистського угруповання, яке поширює екстремістські ідеї через Telegram. Рішення робить будь-яку підтримку мережі незаконною і передбачає максимальне покарання у вигляді 10 років ув'язнення. Раніше Terrorgram був визнаний терористичною організацією в США і Великобританії.
109
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.