Yiyecek dağıtım hizmeti Grubhub, saldırıya uğradı. Pazartesi günü şirket onaylanmış Hem sürücülerini hem de müşterilerini etkileyen bir veri ihlali.
GrubHub'a bakılırsa, fena niyetli erkek oyuncu, Grubhub'ın destek ekibine hizmet veren üçüncü taraf bir satıcı vesilesiyle sistemlerine girebildi.
Hacker, daha ilkin GrubHub'ın alan kişi hizmetleriyle etkileşime giren müşterilere, tüccarlara ve sürücülere bağlı hususi bilgilere erişebildi. Kampüs dinerleri de etkilendi.
Püre Işık Hızı
AT&T, Ticketmaster Veri ihlali hacker'ları 50 milyar kayıt çalmakla suçlandı
Grubhub, çalınan veri türünün etkilenen her fert için değişik bulunduğunu söylüyor. Hacker adlar, e -posta adresleri ve telefon numaraları aldı. Yetkisiz kullanıcı ek olarak, kart türünü ve karttaki son dört haneyi içeren bazı kampüs dinerslarından kısmi ödeme kartı bilgilerini de çaldı. “Belirli eski sistemler” için karma şifreler de elde edildi.
Veri ihlalinin ne kadar büyük olduğu belirsiz.
Adam Sızan Pentagon Dokümanlarını Discord vesilesiyle sızdırdı – şimdi 15 yıl hapse mahk wasm edildi
Grubhub, bir soruşturmanın, saldırının üçüncü taraf bir hizmet sağlayıcısına bağlı bir hesap vesilesiyle gerçekleştirildiğini buldu. İzinsiz girişi fark ettikten sonrasında Grubhub, tehlikeye atılan hesabın erişimini derhal kaldırdıklarını ve servis sağlayıcısını tamamen sistemlerinden feshettiklerini söylemiş oldu.
GrubHub, alan kişi ve satıcı giriş bilgilerinin ve şifrelerinin ihlal edilmediğini paylaştı. Tam ödeme kartı numaraları, banka hesabı bilgileri, sürücü lisansları ve toplumsal güvenlik numaraları şeklinde finansal bilgiler de etkilenmedi.