- Serviço de entrega de alimentos GrubHub foi violado por um fornecedor de terceiros
- O incidente deixou informações pessoalmente identificáveis expostas aos usuários e outros
- Grubhub lançou uma investigação completa
O GrubHub confirmou o sofrimento de um ‘incidente de segurança’ envolvendo um contratado de terceiros que resultou no acesso não autorizado a um conjunto de informações de contato do usuário.
A violação foi detectada depois que a empresa notou atividades incomuns em seu ambiente, que voltava a um fornecedor de terceiros que fornece serviços para sua equipe de suporte. Uma vez descoberto, Grubhub lançou uma investigação e encontrou acesso não autorizado a uma conta associada ao fornecedor.
A empresa diz que foi preciso “ação imediata” para conter a situação e agora está confiante de que o incidente está “totalmente contido”. Os dados vazados incluem nomes, endereços de email, números de telefone e informações de pagamento parcial para um grupo de usuários. Também acredita -se que o ator de ameaças tenha acesso a senhas de hash para sistemas herdados.
Conheça seu fornecedor
Após o incidente, Grubhub disse que aumentou sua segurança, implementando serviços aprimorados de monitoramento, além de fortalecer a segurança de credenciais e envolver especialistas forenses para concluir uma investigação abrangente.
Esse incidente prova o quão crucial o monitoramento de seus sistemas e seus fornecedores é para empresas de todos os tamanhos. As violações de dados de terceiros se tornaram uma grande preocupação de segurança, graças ao grande número de fornecedores que a maioria das empresas usará, muitas das quais são empresas menores com orçamentos menores de segurança cibernética.
“Se você quiser entrar em uma grande organização que você passa [third-party vendors]. Você vai para as frutas suspensas baixas. Temos 14.000 fornecedores que fornecem globalmente de tudo, desde uniformes em agências de varejo a datacenters de larga escala ”, disse o Bento Chartered Bank Peet, padrão, disse Peet TechRadar Pro.
“Você precisa ter um questionário de segurança escalável para perguntar, mas o risco ainda é o mesmo, seja uma mãe e uma loja pop nas ruas de Seul ou é na origem atos ou em alguém assim.”
As violações de dados colocam as vítimas em risco de roubo de identidade; portanto, dê uma olhada em nossas escolhas de melhor proteção contra roubo de identidade, se estiver preocupado, pode ser afetado.