Laut GrubHub, der US -amerikanischen Lebensmittelgiganten, haben Hacker auf die persönlichen Details von Kunden und Fahrern zugegriffen, nachdem sie gegen seine internen Systeme verstoßen hatten.
Grubhub ist eine beliebte Plattform für Lebensmittel- und Lieferung mit über 375.000 Händlern und 200.000 Lieferanbietern, die seine Plattform in mehr als 4.000 US-Städten nutzen. Die in New York ansässige Wonder Group hat das Unternehmen im vergangenen Herbst im Wert von 650 Millionen US-Dollar im vergangenen Herbst erworben-ein Bruchteil der 7,3 Milliarden US-Dollar, die nur im Jahr 2020 dafür gezahlt wurden.
Am Montag gab das in Illinois ansässige Unternehmen einen Datenverstoß mit, der sich auf die persönlichen Daten einer unbekannten Anzahl von Kunden, Händlern und Fahrern auswirkte. Grubhub sagte, es habe „ungewöhnliche Aktivitäten“ in seinem Netzwerk erkannt, das es auf einen Dienstanbieter von Drittanbietern zurückführte.
„Nach der Entdeckung haben wir prompt eine Untersuchung eingeleitet, die den nicht autorisierten Zugriff auf ein mit diesem Anbieter verbundener Konto identifiziert hat.“ Grubhub sagte in einer Erklärung. „Wir haben den Zugriff des Kontos sofort beendet und den Dienstanbieter insgesamt aus unseren Systemen entfernt.“
Das Intrusion ermöglichte es unbenannten Hackern, auf die persönlichen Details von Kunden, Händlern und Fahrern zuzugreifen, die mit seinem Kundenbetreuungsdienst interagierten. Der Verstoß betriffte auch die Benutzer von Grubhub’s Campus Dining Service, mit dem Universitätsstudenten ihre Mahlzeiten für die App für Lebensmittellieferungs -App verwenden können.
Zu den auf persönlichen Daten zugegriffenen Grubhub -Zugriffsdaten enthaltene Namen, E -Mail -Adressen, Telefonnummern und partielle Zahlungskarteninformationen – einschließlich der letzten vier Ziffern der Kartennummer – für eine „Teilmenge“ von Campus -Gästen. Der Hacker hat auch auf Hashed -Passwörter für bestimmte Legacy -Systeme pro Grubhub zugegriffen. Es fügte jedoch hinzu, dass Bankkonto -Details und Sozialversicherungsnummern von der Verstoß nicht beeinflusst wurden.
Außerdem hat die Offenlegung nicht offengelegt, wie viele Personen von der Breach -Grubhub bei der Auftreten des Vorfalls nicht bestätigt wurden.
Das Unternehmen antwortete nicht sofort auf die Fragen von Tech.