El gigante de la entrega de alimentos de EE. UU. Grubhub dice que los piratas informáticos accedieron a los datos personales de los clientes y los conductores después de violar sus sistemas internos.
Grubhub es una popular plataforma de orden y entrega de alimentos con más de 375,000 comerciantes y 200,000 proveedores de entrega que usan su plataforma en más de 4,000 ciudades estadounidenses. Wonder Group, con sede en Nueva York, adquirió la compañía el otoño pasado en un acuerdo valorado en $ 650 millones, una fracción de los $ 7.3 mil millones que Just Eat Takeaway pagó en 2020.
El lunes, la compañía con sede en Illinois reveló una violación de datos que impacta los datos personales de un número no revelado de clientes, comerciantes y conductores. Grubhub dijo que detectó “actividad inusual” en su red que rastreó para un proveedor de servicios externo.
“Tras el descubrimiento, lanzamos rápidamente una investigación, identificando el acceso no autorizado a una cuenta asociada con este proveedor”, dijo Grubhub en un comunicado. “Inmediatamente finalizamos el acceso de la cuenta y eliminamos por completo el proveedor de servicios de nuestros sistemas”.
Dijo que la intrusión permitió a los piratas informáticos no identificados acceder a los datos personales de los clientes, comerciantes y conductores que interactuaron con su servicio de atención al cliente. La violación también afectó a los usuarios del Servicio de comidas del campus de Grubhub, que permite a los estudiantes universitarios usar sus créditos de comida en la aplicación de entrega de alimentos.
Según los datos personales de Grubhub, los datos a los que se accede incluyen nombres, direcciones de correo electrónico, números de teléfono e información de tarjeta de pago parcial, incluidos los últimos cuatro dígitos del número de tarjeta, para un “subconjunto” de los comensales del campus. El hacker también accedió a las contraseñas de hash para ciertos sistemas heredados, según Grubhub, pero agregó que los detalles de la cuenta bancaria y los números de seguridad social no se vieron afectados por la violación.
Además de no revelar cuántas personas han sido afectadas por la violación de Grubhub no ha confirmado cuándo ocurrió el incidente.
La compañía no respondió de inmediato a las preguntas de TechCrunch.
