Le géant américain de la livraison de nourriture, Grubhub, affirme que les pirates ont accédé aux détails personnels des clients et des conducteurs après avoir enfreint ses systèmes internes.
Grubhub est une plate-forme de diffusion et de livraison de nourriture populaire avec plus de 375 000 marchands et 200 000 fournisseurs de livraison utilisant sa plate-forme dans plus de 4 000 villes américaines. Wonder Group, basé à New York, a acquis la société l’automne dernier dans un accord d’une valeur de 650 millions de dollars – une fraction de 7,3 milliards de dollars à emporter à emporter en 2020.
Lundi, la société basée à l’Illinois a révélé une violation de données sur les données personnelles d’un nombre non divulgué de clients, marchands et conducteurs. Grubhub a déclaré avoir détecté une «activité inhabituelle» dans son réseau qu’elle trace au fournisseur de services tiers.
« Lors de la découverte, nous avons rapidement lancé une enquête, identifiant un accès non autorisé à un compte associé à ce fournisseur », a déclaré Grubhub dans un communiqué. «Nous avons terminé à l’accès du compte et supprimé le fournisseur de services de notre système.»
Il a déclaré que l’intrusion a permis aux pirates sans nom d’accéder aux détails personnels des clients, des commerçants et des conducteurs qui ont inscrit son service de service client. La brèche a également affecté les utilisateurs du service de restauration du campus de Grubhub, qui permet aux étudiants universitaires d’utiliser leurs crédits de repas sur l’application de livraison de nourriture.
Selon les détails personnels de Grubhub, les noms incluent les noms, les adresses e-mail, les numéros de téléphone et les informations de carte de paiement partielle – y compris les quatre derniers chiffres du numéro de carte – pour un «sous-ensemble» des convives du campus. Le pirate a également accédé à des mots de passe hachés pour certains systèmes hérités, par Grubhub, mais il a ajouté que les détails des comptes bancaires et les numéros de sécurité sociale que nous n’avons pas affectés par la violation.
En plus de ne pas divulguer le nombre de personnes affectées par la brèche, Grubhub n’a pas confirmé lorsque l’incident s’est produit.
L’entreprise n’a pas été imminent les questions de TechCranch.
