Home / Una violazione di sicurezza di Grubhub ha reso pubblici i dati dei clienti e degli autisti, afferma l'azienda.

Una violazione di sicurezza di Grubhub ha reso pubblici i dati dei clienti e degli autisti, afferma l'azienda.

04/02/2025 21:38:45
Grubhub ha subito una violazione di sicurezza causata da un fornitore di servizi terzi non autorizzato che ha avuto accesso a dati personali come nomi, indirizzi email, numeri di telefono e numeri di carta di credito parziali. L'azienda afferma che solo una piccola parte dei clienti e dei conducenti è stata colpita. Grubhub ha terminato l'accesso al fornitore, ha rotato le password pertinenti, ha migliorato i meccanismi di rilevamento anomalie e sta collaborando con un'azienda di sicurezza informatica per indagare sull'incidente. Nonostante la violazione, Grubhub non offre protezione contro il furto di identità agli utenti colpiti.
Una violazione di sicurezza di Grubhub ha reso pubblici i dati dei clienti e degli autisti, afferma l'azienda.

Un'interruzione di sicurezza di Grubhub ha esposto i dati personali sia dei clienti che dei conducenti, afferma l'azienda, dopo un "incidente" che coinvolgeva un contratto con terzi.

L'azienda non ha rivelato l'esatta portata dell'errore di sicurezza, ma ha ammesso che i dati personali includono nomi, indirizzi e-mail, numeri di telefono e numeri di carta di credito parziali...

Grubhub afferma di ritenere che solo una limitata parte di clienti e autisti siano stati colpiti.

Abbiamo recentemente rilevato attività anomale nel nostro ambiente attribuibili a un fornitore di servizi terzi del nostro team di supporto. Non appena scoperto, abbiamo avviato immediatamente un'indagine, identificando l'accesso non autorizzato a un account associato a questo fornitore. Abbiamo immediatamente terminato l'accesso all'account e rimosso completamente il fornitore di servizi dai nostri sistemi.

L'individuo non autorizzato ha avuto accesso alle informazioni di contatto degli studenti dei mensa universitari, nonché degli studenti, dei commercianti e dei conducenti che hanno interagito con il nostro servizio clienti.

Inoltre, si afferma che il contraente abbia ottenuto versioni crittografate delle password per alcuni dei suoi sistemi interni.

Grubhub, che sta per essere venduto dalla società madre Just Eat per 650 milioni di dollari, afferma di aver preso tre azioni in risposta alla violazione:

  • Esperti forensi coinvolti: collaborazione con un'azienda di sicurezza informatica terzi per una indagine completa.
  • Migliorata la sicurezza delle credenziali: sono stati rotati tutti i password pertinenti per prevenire potenziali accessi non autorizzati.
  • Monitoraggio migliorato: sono stati implementati meccanismi di rilevamento anomalie aggiuntivi su tutti i servizi interni.

Non ha offerto alcuna protezione contro il furto di identità agli utenti colpiti. Let me know if you have any other text you'd like me to translate!

Foto di Rowan Freeman su Unsplash

Grubhubdati personaliviolazione sicurezzaaccesso non autorizzatocontratto terzipassword

Potrebbe interessarti

Categorie

Ultimi articoli

Tag più recenti

Tag più popolari

Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione. Utilizzando il nostro sito, accetti l'uso dei cookie.