בין דאגה הולכת וגוברת מפני האבטחה של שירותי צד ג 'וספקים, גרובוב חשף הפרת נתונים שחשפה את המידע האישי של מספר לא פורסם של לקוחות, סוחרים ונהגים. כדי לתת לך מושג כמה אנשים יכולים להיות מושפעים, השירות מונה מעל 375,000 סוחרים ו -200,000 שותפי משלוחים בלמעלה מ -4,000 ערים בפריסה ארצית.
בהודעה שנערכה אתמול, החברה שיתפה כי התוקפים הפרו את המערכות שלה באמצעות חשבון השייך לספק שירותי צד ג 'המספק שירותי תמיכה. בעוד שגרובוב סיים מיד את הגישה של החשבון והסיר את ספק השירות מהמערכות שלו, למרבה הצער, הנזק כבר נגרם.
מומחה משפטי חיצוני שנשכר על ידי GrubHub כדי להעריך את השפעת ההפרה לא מצא ראיות לכך שהיו נתונים אישיים או פיננסיים רגישים כמו סיסמאות לקוחות, כניסות סוחר, מספרי כרטיסי תשלום מלאים, פרטי חשבון בנק, מספרי ביטוח לאומי או מספרי רישיון נהיגה, גישה.
ובכל זאת, תלוי בלקוח, לנהג או לסוחר יתכן כי יתכן שהתוקף קיבל גישה לשמות, כתובות דוא"ל, מספרי טלפון או פרטי כרטיסי תשלום חלקיים (כולל סוג הכרטיס וארבע הספרות האחרונות של מספר הכרטיס).
Grubhub עודד את הלקוחות להשתמש תמיד בסיסמאות ייחודיות כדי למזער את הסיכון, אם כי התוקפים לא ניגשו לסיסמאות חשבון Grubhub Marketplace. "האדם הבלתי מורשה ניגש למידע יצירת קשר של סועדים בקמפוס, כמו גם סועדים, סוחרים ונהגים שהיו אינטראקציה עם שירות הטיפול בלקוחות שלנו. הם גם ניגשו לסיסמאות hashed עבור מערכות מדור קודם, וסובחנו באופן יזום את כל הסיסמאות שהאמינו שעלולות להיות בסיכון ", אמרה החברה.
Grubhub סיבוב סיסמאות כדי למנוע כל גישה נוספת לא מורשית לחשבונות, והוסיפה מנגנוני גילוי אנומליה נוספים על פני השירותים הפנימיים שלה. אין פרטים מדוע לא יושמו אמצעים אלה, אולם בהתחשב בתדירות ההולכת וגוברת של הפרות של צד שלישי יש לנקוט באמצעים מניעה כאלה לפני כל התקפות.
אנו מתכננים להישאר בראש הסיפור הזה ונעדכן אותו בהתאם אם וכאשר נגלה יותר.
