Grubhub confirma violación de seguridad
La empresa de entrega de alimentos Grubhub ha confirmado que sufrió una violación de seguridad, con datos de usuarios, conductores y comerciantes comprometidos, incluyendo contraseñas encriptadas y detalles parciales de tarjetas de crédito. Grubhub informó que notó “actividad inusual” que rastreó hasta una cuenta utilizada por un proveedor de servicios de terceros para su equipo de atención al cliente. El acceso a la cuenta fue terminado y el proveedor de servicios fue eliminado de los sistemas de Grubhub.
Acceso no autorizado a datos sensibles
Antes de que se detectara la violación, se accedió a datos relacionados con clientes, conductores y comerciantes que habían utilizado el sistema de atención al cliente de Grubhub, junto con usuarios estudiantes de su servicio de comida en el campus. Se accedió a nombres, direcciones de correo electrónico y números de teléfono, junto con detalles parciales de tarjetas de crédito, que incluyen el tipo de tarjeta y los últimos cuatro dígitos, y contraseñas encriptadas para “ciertos sistemas heredados”. Grubhub no ha revelado cuándo ocurrió la violación ni cuántas cuentas fueron accedidas, pero afirma haber rotado proactivamente cualquier contraseña que cree que fue afectada.
Información bancaria y detalles de tarjetas no comprometidos
La empresa asegura que no se accedió a información de cuentas bancarias ni a los detalles completos de las tarjetas de pago. Grubhub todavía está finalizando la venta de Just Eat a la startup de comedores Wonder por $650 millones. El acuerdo fue anunciado en noviembre de 2024 y se espera que cierre en el primer trimestre de 2025.
Fuente y créditos: www.theverge.com
Cats: News,Security,Tech
