Otro día, otra fuga de datos. Esta vez es Grubhub. Según la compañía, un La violación de seguridad ha expuesto datos personales para clientes y conductores, y esto se debe a un «incidente» que involucra a un contratista de terceros.
Mientras que Grubhub no ha mencionado Cuántas personas están involucradas en esta violación de seguridad, ha admitido que se filtraron datos personales como nombres, direcciones de correo electrónico, números de teléfono y números de tarjeta de crédito parciales. La compañía ha declarado que cree que solo un subconjunto limitado de clientes y conductores se vio afectado. Grubhub dice que si bien el «actor de amenaza no accedió a ninguna contraseña asociada con Cuentas del mercado de Grubhubcomo siempre, alentamos a los clientes a usar contraseñas únicas para minimizar el riesgo «.
Grubhub también dice que el contratista obtuvo versiones hash de contraseñas para algunos de sus sistemas internos. Este no es un buen aspecto para la empresa matriz de Grubhub Just Eat, que actualmente está en el proceso de vender Grubhub por alrededor de $ 650 millones.
¿Qué está haciendo Grubhub para proteger sus datos?
Grubhub ha dicho que están haciendo tres cosas en respuesta a esta violación de datos. Primero, comprometiendo expertos forenses. Grubhub se ha asociado con un firma de ciberseguridad de terceros para una investigación integral. También ha fortalecido la seguridad de las credenciales. Habiendo cambiado todas sus contraseñas relevantes para evitar un acceso potencial no autorizado. Y finalmente, tiene un monitoreo mejorado. GrubHub ha implementado mecanismos adicionales de detección de anomalías en los servicios internos.
Sin embargo, GrubHub aún no ha ofrecido ninguna protección de robo de identidad a los usuarios afectados. Grubhub tiene más de 33 millones de usuarios, por lo que un pequeño subconjunto, como dice la compañía, sería un número bastante pequeño. Pero esta es una buena razón para cambiar su contraseña y usar números de tarjeta de crédito virtual o algo como Apple Pay y Google Pay. De esa manera, es más fácil cambiar el número de su tarjeta de crédito si se filtra en una violación como esta.
Fuente: Android Headlines