Grubhub, der Food Delivery Service, wurde gehackt. Am Montag das Unternehmen bestätigt Eine Datenverletzung, die sowohl seine Fahrer als auch seine Kunden betrifft.
Laut Grubhub könnte der maligne Akteur über einen externen Lieferanten, der Dienstleistungen für das Grubhub -Support -Team anbietet, Zugang zu seinen Systemen haben.
De Hacker hatte Zugriff auf private Informationen, die mit Kunden, Händlern und Administratoren verbunden sind, die zuvor mit dem Grubhub -Kundendienst interagieren. Campus -Diner waren ebenfalls betroffen.
Mashable Lichtgeschwindigkeit
GrubHub sagt, dass die genauen Art von Daten, die gestohlen werden, für jede betroffene Person unterschiedlich ist. De Hacker hat Namen, E -Mail -Adressen und Telefonnummern erhalten. Der nicht autorisierte Benutzer hat auch Teilzahlungskarteninformationen einiger Campus -Diner, einschließlich des Kartyps und der letzten vier Ziffern auf der Karte, gestohlen. Es wurden auch Hash -Passwörter für „bestimmte Legacy -Systeme“ erhalten.
Es ist unklar, wie groß die Datenverletzung ist.
Laut Grubhub hat eine Untersuchung gezeigt, dass der Einbruch über ein Konto durchgeführt wurde, das mit einem externen Dienstleister verbunden war. Als GrubHub den Einbruch bemerkte, sagte sie, dass sie den Zugriff sofort vom kompromittierten Konto entfernt und den Dienstanbieter vollständig aus ihren Systemen beendeten.
Grubhub teilte mit, dass die Anmeldedaten und Passwörter des Kunden und des Händlers nicht verletzt wurden. Finanzinformationen wie vollständige Zahlungskartennummern, Bankkontodaten, Fahrlizenzen und SoFi -Nummern wurden ebenfalls nicht beeinflusst.
