อีเมล Grubhub ปลอมหลอกให้โอน Cryptocurrency โดยอ้างว่าจะให้ผลตอบแทน 10 เท่า

ผู้ใช้งาน Grubhub ได้รับข้อความหลอกลวงที่ดูเหมือนส่งมาจากอีเมล official ของบริษัท โดยสัญญาว่าจะมอบผลตอบแทนเป็น bitcoin จำนวน 10 เท่า แลกกับการโอนเหรียญไปยัง digital wallet ที่ระบุไว้ (more…)

Read more

การถูกละเมิดข้อมูลของ GrubHub ส่งผลกระทบต่อ ลูกค้า, คนขับรถ และผู้ขาย

บริษัทจัดส่งอาหาร GrubHub เปิดเผยการถูกละเมิดข้อมูลที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้า, ผู้ขาย และคนจัดส่ง (จำนวนยังไม่เปิดเผย) หลังจากที่ผู้ไม่หวังดีเข้าถึงระบบของบริษัท โดยการใช้บัญชีของผู้ให้บริการภายนอก

บริษัทให้ข้อมูลเมื่อวันจันทร์ (3 กุมภาพันธ์ 2025) ที่ผ่านมาว่า “การสอบสวนของบริษัทพบว่า การโจมตีเริ่มต้นจากบัญชีของผู้ให้บริการภายนอกที่ให้บริการสนับสนุนแก่ GrubHub"

"เรายุติการเข้าถึงของบัญชีทันที และลบผู้ให้บริการออกจากระบบของเรา"

เพื่อตอบสนองต่อเหตุการณ์นี้ บริษัทได้จ้างผู้เชี่ยวชาญด้าน forensic จากภายนอก เพื่อประเมินผลกระทบของการละเมิดข้อมูล, เปลี่ยนรหัสผ่านเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตเพิ่มเติม และเพิ่มกลไกการตรวจจับความผิดปกติในบริการภายในของบริษัท

การสอบสวนเพิ่มเติมไม่พบหลักฐานว่าผู้ไม่หวังดีเข้าถึงข้อมูลส่วนบุคคล และข้อมูลทางการเงินที่สำคัญอื่น ๆ เช่น รหัสผ่านของลูกค้าใน GrubHub Marketplace, ข้อมูลการเข้าสู่ระบบของผู้ค้า, หมายเลขบัตรเครดิตทั้งหมด, รายละเอียดบัญชีธนาคาร, หมายเลขประกันสังคม หรือหมายเลขใบอนุญาตขับขี่

อย่างไรก็ตาม GrubHub ระบุว่า ผู้ไม่หวังดีสามารถเข้าถึงชื่อ, ที่อยู่อีเมล, และหมายเลขโทรศัพท์ รวมถึงข้อมูลบัตรเครดิตบางส่วน (ประเภทบัตร และหมายเลขสี่หลักสุดท้ายของบัตร) ขึ้นอยู่กับบุคคลที่ได้รับผลกระทบ และสำหรับลูกค้าในบางแห่ง

GrubHub ระบุเพิ่มเติมว่า "บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลการติดต่อของลูกค้า, ผู้ค้า และคนจัดส่งที่มีการติดต่อกับบริการดูแลลูกค้าของเรา"

“บุคคลที่ไม่ได้รับอนุญาตยังเข้าถึงรหัสผ่านที่ถูกเข้ารหัสสำหรับระบบเก่าบางระบบ และบริษัทได้ทำการเปลี่ยนรหัสผ่านที่เชื่อว่าอาจตกอยู่ในความเสี่ยง"

ถึงแม้ว่าผู้ไม่หวังดีจะไม่ได้เข้าถึงรหัสผ่านของบัญชี GrubHub Marketplace แต่บริษัทได้แนะนำให้ลูกค้าใช้รหัสผ่านที่ไม่ซ้ำกันอยู่เสมอเพื่อลดความเสี่ยง

GrubHub เป็นแพลตฟอร์มการสั่งอาหาร และจัดส่งอาหารที่มีผู้ค้ามากกว่า 375,000 ราย และพันธมิตรในการจัดส่งกว่า 200,000 คน ในมากกว่า 4,000 เมืองทั่วประเทศ

ในเดือนธันวาคม 2024 บริษัทตกลงที่จะจ่ายเงิน 25 ล้านดอลลาร์เพื่อชำระค่าธรรมเนียมของ FTC และหยุดการกระทำที่ผิดกฎหมาย รวมถึงการไม่บอกผู้บริโภคเกี่ยวกับค่าจัดส่งทั้งหมด, การหลอกลวงคนขับเกี่ยวกับจำนวนเงินที่พวกเขาจะได้รับ และการลงรายชื่อร้านอาหารในแพลตฟอร์มโดยไม่ได้รับความยินยอมจากร้าน

ที่มา : bleepingcomputer

Read more