Сервіс доставки їжі Grubhub повідомив про витік даних своїх клієнтів, водіїв та партнерів через компрометацію акаунту стороннього постачальника послуг. Інцидент міг скомпрометувати контактні дані, деяку платіжну інформацію та хешовані паролі.
Компанія заявила, що виявила незвичну активність у своїй системі підтримки клієнтів, яка була пов’язана з одним зі сторонніх провайдерів. Як тільки загроза була виявлена, Grubhub негайно відключив доступ до зламаного акаунту і припинив співпрацю з цим провайдером.
Згідно з офіційною заявою, скомпрометовані дані включали:
Водночас компанія запевняє, що повні номери карток, банківських рахунків, номери соціального страхування та інші важливі дані не були викрадені.
На думку аналітиків з кібербезпеки, цей інцидент демонструє вразливість компаній, які покладаються на сторонніх постачальників. Експерти припускають, що витоки даних третіми сторонами стають все більш поширеними і що компаніям слід приділяти більше уваги управлінню ризиками інтеграції з партнерами.
Grubhub вжив заходів для посилення своєї кібербезпеки, включаючи оновлення всіх паролів, посилення моніторингу аномалій та призначення зовнішніх експертів з кібербезпеки. Однак це ще раз підкреслює, що захист від сторонніх атак є одним з основних викликів сучасного кіберзахисту.
