Gıda teslimat hizmeti GrubHub, üçüncü taraf bir tedarikçi aracılığıyla ihlal edildi. Olay, kişisel kimlik bilgilerinin kullanıcılar ve diğerleri üzerinde açığa çıkmasına neden oldu. GrubHub geniş kapsamlı bir soruşturma başlattı.

GrubHub, yetkisiz erişim sonucu bir grup kullanıcı iletişim bilgisine ulaşılmasını içeren bir ‘güvenlik olayı’ yaşadığını doğruladı. Şirket, destek ekibi için hizmetler sunan üçüncü taraf bir tedarikçiye kadar iz süren çevresindeki olağandışı aktiviteyi fark edince ihlali tespit etti. Keşfedilir keşfedilmez, GrubHub iddia edildiğine göre bir soruşturma başlattı ve tedarikçiyle ilişkilendirilen bir hesaba yetkisiz erişim tespit etti. Şirket, durumu kontrol altına almak için ‘anında adımlar’ aldığını söylüyor ve olayın artık ‘tamamen kontrol altında’ olduğuna güveniyor. Sızdırılan veriler arasında, bir grup kullanıcı için isimler, e-posta adresleri, telefon numaraları ve kısmi ödeme bilgileri bulunmaktadır. Ayrıca, tehdit eden aktörün, eski sistemlere ait karmaşık şifrelere erişimi olduğu düşünülmektedir.

Tedarikçinizi Tanıyın
Olaydan sonra, GrubHub, gelişmiş izleme hizmetlerini uygulayarak, kimlik doğrulama güvenliğini güçlendirerek ve detaylı bir soruşturma yapmak için adli uzmanlarla iş birliği yaparak güvenliğini güçlendirdiğini belirtti. Bu olay, tedarikçilerinizin ve sistemlerinizin izlenmesinin tüm ölçeklerdeki işletmeler için ne kadar hayati öneme sahip olduğunu gösteriyor. Üçüncü taraf veri ihlalleri, birçok firmanın kullandığı geniş sayıdaki tedarikçi nedeniyle büyük bir güvenlik endişesi haline gelmiştir, bunların birçoğu daha küçük bir güvenlik bütçesine sahip küçük şirketlerdir.”Büyük bir organizasyona girmek istiyorsanız, [üçüncü taraf tedarikçileri üzerinden] geçiyorsunuz. Kolay hedeflere ulaşıyorsunuz. Dünya çapında 14.000 tedarikçimiz var, perakende şubelerinde üniforma sağlayanlardan büyük ölçekli veri merkezlerine kadar her şeyi sağlayanlar var” diyen Standard Chartered Bank’ten Benedict Peet, TechRadar Pro’ya söyledi.”Onlara sormak için geniş kapsamlı bir güvenlik anketine sahip olmalısınız, ancak risk hala aynı, ya Seoul’un arka sokaklarında küçük bir dükkan olup olmadığına bakılmaksızın, ya da Atos Origin gibi büyük bir şirket olup olmadığına bakılmaksızın.”Veri ihlalleri kurbanları kimlik hırsızlığı riski altına sokar, bu yüzden etkilendiğinizi düşünüyorsanız en iyi kimlik hırsızlığı koruması seçeneklerimize göz atın.