Инцидент ИБ в службе доставки еды Grubhub

Онлайн-сервис доставки еды Grubhub выявил инцидент ИБ, в ходе которого были затронуты данные. Инцидент ИБ привел к утечке информации заказчиков и персонала. Взлом произошел в результате использования скомпрометированной учетной записи. Grubhub смог сдержать развитие инцидента ИБ.

Американский онлайн-маркетплейс Grubhub, известный сервис по доставке еды, в понедельник 3 февраля, сообщил о том, что выявил инцидент информационной безопасности с участием одного из поставщиков. В ходе инцидента зафиксирован доступ к персональным данным.

Компания заявила, что немедленно предприняла меры сдерживания ситуации и воспользовалась поддержкой экспертов по цифровой криминалистике для расследования. «Мы уверены, что инцидент был полностью локализован», - подчеркивается в пресс-релизе Grubhub.

Согласно сообщению компании, неизвестное лицо получило доступ к данным посетителей кафе, а также продавцов и водителей, которые взаимодействовали со службой доставки готовой еды.

Скомпрометированные данные включают имена, адреса электронной почты, номера телефонов. Кроме того, у категории посетителей кафе утекли платежные сведения: тип карты и последние четыре цифры номера карты.

В пресс-релизе также говорится о том, что злоумышленник мог завладеть хэшированными паролями к некоторым устаревшим системам. При этом в Grubhub отметили, что оперативно сменили все пароли, которые, по мнению специалистов компании, могли быть под угрозой.

Расследование показало, что вторжение началось со взлома учетной записи, которая принадлежала одному из поставщиков компании. В пресс-релизе отмечается, что компания закрыла доступ к скомпрометированному аккаунту и удалила поставщика из своих систем.

С целью устранения инцидента Grubhub заключила партнерское соглашение с одной из фирм по кибербезопасности для проведения расследования, сменила пароли, чтобы прекратить несанкционированный доступ, и развернула дополнительные механизмы обнаружения аномальных действий в своих внутренних сервисах.

Источник: PYMNTS