<p>Grubhub 的安全漏洞导致客户和司机数据的泄露，公司对此表示。</p>

Grubhub公司表示，由于涉及第三方承包商的“事件”，客户和司机个人数据均已曝光。

该公司未透露安全漏洞的确切规模，但承认泄露的个人数据包括姓名、电子邮件地址、电话号码和部分信用卡号……

Grubhub 表示，他们相信只有有限数量的客户和送餐员受到影响。

我们最近在我们的环境中检测到异常活动，可追溯到支持团队的第三方服务提供商。在发现后，我们立即启动调查，确定该提供商账户存在未经授权访问。我们立即终止了该账户的访问权限，并从我们的系统中完全删除了该服务提供商。

未经授权的人员访问了校园餐厅食客的信息，以及与我们的客户服务互动过的食客、商户和司机信息。

此外，报告称承包商获得了其某些内部系统的密码（已哈希）版本。

被母公司Just Eat以6.5亿美元出售中的 Grubhub 表示，已采取三项措施应对此次安全漏洞。

• 已聘请专业法医专家：与第三方网络安全公司合作进行全面调查。
• 增强凭证安全性：已轮换所有相关密码，以防止潜在未经授权访问。
• 增强监控：在内部服务中部署了额外的异常检测机制。

它尚未为受影响的用户提供任何身份盗窃保护。

照片由Rowan Freeman在Unsplash拍摄。