“GrubHub məxsədən sızma hadisəsindən məruz qaldı, hücuma üçüncü tərəf təminatçı vasitəsilə nəzarət edilməmiş məlumatlar açıqlandı. Şirkət həyata keçiriləcək tam müştəri araşdırmasını başladı.

GrubHub, ‘təhlükəsizlik hadisəsi’ ilə üçüncü tərəf müteahhidin qarışdığı bir ‘mühafizə növbəsi’ yaşadığını təsdiq etdi və istifadəçi əlaqə məlumatlarının bir qrupuna yetkisiz giriş seçdi.Onlayn sifariş xidməti GrubHub, mühafizəsiz fəaliyyət ətrafında qeyri-adi fəaliyyəti qeyd etdikdə xaricdən sağlayıcısı olan üçüncü tərəf bir tədarükçüyə geri iz arasında olmadakı bir qrup istifadəçinin məlumatına yetkisiz giriş olduğunu aşkar etdi. Aşkar olunduğu zaman, GrubHub nəzarət etdiyi bir hesabın yanında gələn yetkisiz daxil olma barədə soruşdurma başladı.Şirkət vəziyyəti nəzarət altına almaq üçün ‘dərhal fəaliyyətə keçdiyini’ deyir və indi hadisənin ‘tam örtüldüyündən’ əmindir. Sızılan məlumatlar, bir qrup istifadəçinin adları, e-poçt ünvanları, telefon nömrələri və hissəvi ödəniş məlumatlarını içərisində saxlayır. Həmçinin, təhlükə səbəbkarının keçmiş sistemlərin heşlənmiş parollarına da girişi olduğu düşünülür.
Tədarükçünüzü tanıyın
Hadisədən sonra GrubHub, nəzarətdən keçirmə xidmətlərini tətbiq edərək təhlükəsizliyini artırdığını və mənbəyin təhlükəsizliyini möhkəmləndirdiyini və bütün təfərrüatlı araşdırmanı həyata keçirmək üçün müdafiə saglaması mütəxəssisləri ilə əlaqə saxladığını söylədi. Bu hadisə, sistemlərinizi və tədarükçülərinizi nəzarət etmənin bütün ölçülərdə liyaqətli olduğunu göstərir. Bütün ölçülərdə işləyən şirkətlər üçün təhlükəsizlik səviyyələri birbaşa çox böyük təhlükə yaratdığı üçün üçüncü tərəf məlumat sızıntıları böyük bir təhlükə sayılır.”