บริษัทจัดส่งอาหาร GrubHub เปิดเผยการถูกละเมิดข้อมูลที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้า, ผู้ขาย และคนจัดส่ง (จำนวนยังไม่เปิดเผย) หลังจากที่ผู้ไม่หวังดีเข้าถึงระบบของบริษัท โดยการใช้บัญชีของผู้ให้บริการภายนอก
บริษัทให้ข้อมูลเมื่อวันจันทร์ (3 กุมภาพันธ์ 2025) ที่ผ่านมาว่า “การสอบสวนของบริษัทพบว่า การโจมตีเริ่มต้นจากบัญชีของผู้ให้บริการภายนอกที่ให้บริการสนับสนุนแก่ GrubHub"
"เรายุติการเข้าถึงของบัญชีทันที และลบผู้ให้บริการออกจากระบบของเรา"
เพื่อตอบสนองต่อเหตุการณ์นี้ บริษัทได้จ้างผู้เชี่ยวชาญด้าน forensic จากภายนอก เพื่อประเมินผลกระทบของการละเมิดข้อมูล, เปลี่ยนรหัสผ่านเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตเพิ่มเติม และเพิ่มกลไกการตรวจจับความผิดปกติในบริการภายในของบริษัท
การสอบสวนเพิ่มเติมไม่พบหลักฐานว่าผู้ไม่หวังดีเข้าถึงข้อมูลส่วนบุคคล และข้อมูลทางการเงินที่สำคัญอื่น ๆ เช่น รหัสผ่านของลูกค้าใน GrubHub Marketplace, ข้อมูลการเข้าสู่ระบบของผู้ค้า, หมายเลขบัตรเครดิตทั้งหมด, รายละเอียดบัญชีธนาคาร, หมายเลขประกันสังคม หรือหมายเลขใบอนุญาตขับขี่
อย่างไรก็ตาม GrubHub ระบุว่า ผู้ไม่หวังดีสามารถเข้าถึงชื่อ, ที่อยู่อีเมล, และหมายเลขโทรศัพท์ รวมถึงข้อมูลบัตรเครดิตบางส่วน (ประเภทบัตร และหมายเลขสี่หลักสุดท้ายของบัตร) ขึ้นอยู่กับบุคคลที่ได้รับผลกระทบ และสำหรับลูกค้าในบางแห่ง
GrubHub ระบุเพิ่มเติมว่า "บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลการติดต่อของลูกค้า, ผู้ค้า และคนจัดส่งที่มีการติดต่อกับบริการดูแลลูกค้าของเรา"
“บุคคลที่ไม่ได้รับอนุญาตยังเข้าถึงรหัสผ่านที่ถูกเข้ารหัสสำหรับระบบเก่าบางระบบ และบริษัทได้ทำการเปลี่ยนรหัสผ่านที่เชื่อว่าอาจตกอยู่ในความเสี่ยง"
ถึงแม้ว่าผู้ไม่หวังดีจะไม่ได้เข้าถึงรหัสผ่านของบัญชี GrubHub Marketplace แต่บริษัทได้แนะนำให้ลูกค้าใช้รหัสผ่านที่ไม่ซ้ำกันอยู่เสมอเพื่อลดความเสี่ยง
GrubHub เป็นแพลตฟอร์มการสั่งอาหาร และจัดส่งอาหารที่มีผู้ค้ามากกว่า 375,000 ราย และพันธมิตรในการจัดส่งกว่า 200,000 คน ในมากกว่า 4,000 เมืองทั่วประเทศ
ในเดือนธันวาคม 2024 บริษัทตกลงที่จะจ่ายเงิน 25 ล้านดอลลาร์เพื่อชำระค่าธรรมเนียมของ FTC และหยุดการกระทำที่ผิดกฎหมาย รวมถึงการไม่บอกผู้บริโภคเกี่ยวกับค่าจัดส่งทั้งหมด, การหลอกลวงคนขับเกี่ยวกับจำนวนเงินที่พวกเขาจะได้รับ และการลงรายชื่อร้านอาหารในแพลตฟอร์มโดยไม่ได้รับความยินยอมจากร้าน
ที่มา : bleepingcomputer
You must be logged in to post a comment.