La popular plataforma de entrega de alimentos GrubHub ha revelado importantes violaciones de datos, incluido el acceso no autorizado a los clientes, los comerciantes y la información del conductor.
La violación fue causada por la cuenta de contratistas de terceros infringidos, causando preocupaciones sobre la seguridad de los datos y las prácticas de gestión de riesgos de terceros.
Grubhub detectó “actividad anormal” en ese sistema. Esta fue una cuenta que pertenece a un proveedor de servicios de tercera parte contratada para atención al cliente.
Una vez encontrado, GrubHub inmediatamente terminó el acceso al proveedor y lo eliminó del sistema. Los expertos forenses se dedicaron a investigar violaciones y evaluar el alcance.
Esta violación enfatiza los riesgos relacionados con los ataques de la cadena de suministro que usan ciberdelincuentes para usar vulnerabilidades en proveedores externos o proveedores de servicios.
Tal incidente se está volviendo cada vez más común para que los atacantes apuntaran a sistemas interconectados para pasar por alto directamente las medidas de seguridad.
¿Qué datos se publicaron?
La violación influyó en una variedad de grupos de usuarios, incluidos los comensales del campus, los clientes generales, los comerciantes y los conductores, que interactuaron con los servicios de atención al cliente de Grubhub. Los datos expuestos incluyen lo siguiente:
En el caso de un comensal del campus con el nombre de teléfono de la dirección del correo electrónico, los detalles de la tarjeta de pago parcial del número de teléfono (tipo de tarjeta y los últimos 4 dígitos)
GrubHub ha revelado que no se accederá al monto total del número de tarjeta, el número de seguro social, los detalles de la cuenta bancaria y los datos confidenciales, como la contraseña de la cuenta del mercado GrubHub.
Sin embargo, la exposición de la contraseña hash utiliza un poderoso algoritmo de cifrado y enfatiza la importancia de actualizar el protocolo de seguridad de la contraseña regularmente.
La causa fundamental de la violación fue un compromiso de un proveedor de servicios de tercera parte. Los expertos en seguridad cibernética advierten los peligros de la información de calificación robada o débil como vector de ataque.
Según el costo del informe de infracción de datos de IBM, las calificaciones robadas representan el 16 % de todas las violaciones.
En este caso, se desconoce si la información de calificación fue adquirida por Phishing, Blue for Force Attack u otro método. Grubhub ha actuado rápidamente para contener violaciones y fortalecer la defensa de seguridad cibernética.
El recuento de terceros infringidos se termina inmediatamente, todas las contraseñas que pueden verse afectadas se giran como medidas de precaución, se implementa una nueva tecnología de detección de anormalidad en todo el sistema interno y los expertos en seguridad cibernética externa tienen una amplia gama de encuestas. .
Este incidente enfatiza la importante necesidad de las prácticas de gestión de riesgos de un tercero robusto. Las empresas deben asegurarse de que los proveedores cumplan con los estrictos estándares de seguridad cibernética y proporcionen auditorías regulares para la autoridad de acceso.
Además, la implementación de la autenticación de factores múltiples (MFA) puede reducir significativamente el riesgo de acceso no autorizado a través de calificaciones comprometidas.
Investigue los enlaces maliciosos del mundo real y los ataques de phishing buscando inteligencia de amenazas, tritulada de forma gratuita
