Eine Sicherheitsverletzung bei dem Lieferdienst GrubHub durch einen Drittanbieter hat dazu geführt, dass persönlich identifizierbare Informationen von Benutzern und anderen Personen offengelegt wurden. GrubHub hat eine umfassende Untersuchung eingeleitet.

GrubHub hat bestätigt, Opfer eines „Sicherheitsvorfalls“ zu sein, bei dem ein Drittanbieter involviert war und ein unbefugter Zugriff auf eine Reihe von Benutzerkontaktdaten stattfand. Der Verstoß wurde festgestellt, nachdem das Unternehmen ungewöhnliche Aktivitäten in seiner Umgebung bemerkte, die auf einen Drittanbieter zurückgeführt wurden, der Dienstleistungen für das Support-Team von GrubHub erbringt. Nach der Entdeckung startete GrubHub angeblich eine Untersuchung und fand unbefugten Zugriff auf ein mit dem Anbieter verbundenes Konto. Das Unternehmen gab an, sofort Maßnahmen ergriffen zu haben, um die Situation einzudämmen, und ist nun zuversichtlich, dass der Vorfall „vollständig unter Kontrolle“ ist. Die durchgesickerten Daten umfassen Namen, E-Mail-Adressen, Telefonnummern und teilweise Zahlungsinformationen für eine Gruppe von Benutzern. Es wird auch vermutet, dass der Bedrohungsakteur Zugriff auf gehashte Passwörter für Altsysteme hatte.

Kenne deinen Anbieter
Nach dem Vorfall gab GrubHub bekannt, dass es seine Sicherheit durch die Implementierung von erweiterten Überwachungsdiensten verbessert hat, die Sicherheit von Anmeldeinformationen gestärkt und forensische Experten eingeschaltet hat, um eine umfassende Untersuchung durchzuführen. Dieser Vorfall zeigt, wie wichtig es ist, Ihre Systeme und Ihre Lieferanten für Unternehmen jeder Größe zu überwachen. Datenverletzungen von Drittanbietern sind zu einer ernsthaften Sicherheitsbedenken geworden, aufgrund der Vielzahl von Anbietern, die die meisten Unternehmen nutzen, viele davon sind kleinere Unternehmen mit geringeren IT-Sicherheitsbudgets.“Wenn Sie in eine große Organisation einsteigen wollen, gehen Sie über [Drittanbieter]. Sie nehmen das, was am einfachsten zu erreichen ist. Wir haben weltweit 14.000 Anbieter, die alles von Uniformen in Einzelhandelsfilialen bis hin zu großen Rechenzentren bereitstellen“, sagte Benedict Peet von der Standard Chartered Bank gegenüber TechRadar Pro.“Sie müssen einen skalierbaren Sicherheitsfragebogen haben, um sie zu fragen, aber das Risiko ist immer noch dasselbe, egal ob es sich um einen kleinen Laden in den Hinterstraßen von Seoul oder um Atos Origin oder ähnliches handelt.“ Datenverstöße setzen Opfer einem Identitätsdiebstahl aus, daher sollten Sie sich unsere Auswahl der besten Identitätsdiebstahlschutzmaßnahmen ansehen, wenn Sie befürchten, betroffen zu sein.

Sie könnten auch mögen
Werfen Sie einen Blick auf unsere Auswahl der besten Antivirensoftware Schauen Sie sich unsere Empfehlungen für die beste Malware-Entfernung an Über eine Million Patienten möglicherweise betroffen, nachdem ein weiterer US-Gesundheitsdienstleister von Cyberangriff getroffen wurde.