ABD gıda dağıtım devi Grubhub, bilgisayar korsanlarının iç sistemlerini ihlal ettikten sonra müşterilerin ve sürücülerin kişisel bilgilerine eriştiğini söylüyor.
Grubhub, platformunu 4.000’den fazla ABD şehrinde kullanan 375.000’den fazla tüccar ve 200.000 dağıtım sağlayıcısına sahip popüler bir gıda siparişi ve teslimat platformudur. New York merkezli Wonder Group, şirketi geçen sonbaharda 650 milyon dolar değerinde bir anlaşma ile satın aldı-7,3 milyar dolarlık sadece 2020’de ödenen paket servisi olan paket servisi.
Pazartesi günü, Illinois merkezli şirket, açıklanmayan sayıda müşteri, tüccar ve sürücünün kişisel verilerini etkileyen bir veri ihlali açıkladı. Grubhub, ağında üçüncü taraf bir servis sağlayıcısına kadar izlediği “olağandışı etkinlik” tespit ettiğini söyledi.
“Keşif üzerine, derhal bir soruşturma başlattık ve bu sağlayıcı ile ilişkili bir hesaba yetkisiz erişimi belirledik,” Grubhub bir açıklamada dedi. “Hesabın erişimini derhal feshettik ve servis sağlayıcısını sistemlerimizden tamamen kaldırdık.”
İzinsiz girişin, isimsiz bilgisayar korsanlarının müşteri hizmetleri ile etkileşime giren müşterilerin, tüccarların ve sürücülerin kişisel ayrıntılarına erişmesine izin verdiğini söyledi. İhlal, üniversite öğrencilerinin yemek dağıtım uygulamasında yemek kredilerini kullanmalarını sağlayan Grubhub Kampüs Yemek Hizmeti kullanıcılarını da etkiledi.
GrubHub’a göre, erişilen kişisel bilgiler, kampüs dinersının “alt kümesi” için adlar, e -posta adresleri, telefon numaraları ve kart numarasının son dört hanesi dahil kısmi ödeme kartı bilgilerini içerir. Hacker ayrıca GrubHub’a göre belirli eski sistemler için karma şifrelere erişti, ancak banka hesabı ayrıntılarının ve sosyal güvenlik numaralarının ihlalden etkilenmediğini de sözlerine ekledi.
Grubhub ihlalinden kaç kişinin etkilendiğini açıklamamasının yanı sıra, olay meydana geldiğinde doğrulamamıştır.
Şirket, TechCrunch’ın sorularına hemen cevap vermedi.
