美国食品外卖巨头Grubhub表示,黑客侵入其内部系统后获取了顾客和司机的个人信息。
Grubhub是一家知名的食品订购和外卖平台,拥有超过37.5万家商家和20万名外送员在美国4000多个城市使用其平台。纽约Wonder Group去年以6.5亿美元的价值收购了该公司,与2020年Just Eat Takeaway支付的73亿美元相比是一个较小的交易。
周一,这家总部位于伊利诺伊州的公司披露了一起数据泄露事件,波及了未透露数量的顾客、商家和司机的个人数据。Grubhub表示,在其网络中发现了“异常活动”,将其追溯到了第三方服务提供商。
“发现后,我们立即展开调查,确定了与此提供商有关的未经授权访问情况,”Grubhub在一份声明中表示。“我们立即终止了该账户的访问权限,并从我们的系统中全部移除了这个服务提供商。”
它表示,入侵使未知的黑客能够访问与其客户服务互动的顾客、商家和司机的个人信息。泄露还影响了Grubhub的校园餐饮服务用户,该服务允许大学生在食品外卖应用上使用他们的餐饮学分。
根据Grubhub披露的信息,被访问的个人信息包括姓名、电子邮件地址、电话号码,以及“部分”校园餐饮者的支付卡信息——包括卡号的最后四位数字。黑客还访问了某些遗留系统的散列密码,但Grubhub补充说,银行账户详细信息和社会安全号码并未受到泄露的影响。
除未透露有多少人受到影响外,Grubhub也没有确认此事件发生的时间。
该公司没有立即回应TechCrunch的问题。
