GrubHub объявил о крупном нарушении данных: пострадали клиенты, водители и предприятия, вот что мы знаем

Сервис доставки еды GrubHub столкнулся с утечкой данных через третьего-party поставщика. Инцидент привёл к тому, что персональные данные пользователей оказались доступны неauthorised сторонам. GrubHub провела полное расследование инцидента.

Компания подтвердила, что произошло «безопасностное событие», связанное с третьим-party подрядчиком, которое привело к неавторизованному доступу к контактной информации пользователей. Утечка была выявлена после того, как в компании заметили непривычную активность в своей среде и отследили её до третьего-party поставщика услуг поддержки.

По сообщениям, GrubHub сразу же начала расследование и обнаружила неавторизованный доступ к аккаунту, связанному с этим поставщиком. Компания заявила, что предприняла «немедленные действия» для устранения ситуации и теперь уверена, что инцидент полностью контролируется.

Утеченные данные включают имена, адреса электронной почты, номера телефонов и частичную информацию о платежах группы пользователей. Предполагается, что злоумышленник также имел доступ к захэшированным паролям для систем старого поколения.

После инцидента GrubHub улучшила свою безопасность, внедрив усиленное мониторинговое обслуживание и повысив безопасность учётных данных. Компания также привлекла экспертных специалистов по кибербезопасности для проведения всестороннего расследования.

Этот инцидент наглядно демонстрирует, насколько важно мониторить свои системы и своих партнёров для всех компаний независимо от их размера. Третьи-party утечки данных стали серьёзной проблемой безопасности из-за большого числа поставщиков услуг, используемых большинством организаций, многие из которых — это малые компании с ограниченными бюджетами на кибербезопасность.

«Если вы хотите проникнуть в крупную компанию, то идёте через третьих-party поставщиков. Вы выбираете легкие цели. У нас есть 14000 поставщиков услуг по всему миру, которые предоставляют всё от униформы для розничных отделений до крупных центров обработки данных», — отметил Бенедикт Пит из Standard Chartered Bank в беседе с TechRadar Pro. «Вам нужно иметь масштабируемую программу безопасности, чтобы задавать им вопросы, но риск всё равно остаётся таким же, будь то небольшая семейная компания на улицах Сеула или Atos Origin и подобные компании».

Утечки данных ставят жертв в опасное положение по отношению к кражам личной информации. Если вы обеспокоены тем, что могли быть затронуты этим инцидентом, стоит обратить внимание на лучшие способы защиты от кражи личных данных.