Secondo Grubhub, tra i dati compromessi figurano nomi, indirizzi email, numeri di telefono e informazioni parziali sulle carte di pagamento, incluse le ultime quattro cifre dei numeri di carta.
Il colosso statunitense di food delivery Grubhub ha rivelato che criminal hacker sono riusciti ad accedere ai dati personali di clienti e driver dopo aver violato i suoi sistemi interni.
Grubhub è una delle principali piattaforme di ordinazione e consegna di cibo negli Stati Uniti, con oltre 375.000 ristoranti affiliati e 200.000 fattorini, operando in più di 4.000 città. Lo scorso autunno, la società con sede a New York è stata acquisita dal Wonder Group per 650 milioni di dollari, una cifra ben inferiore ai 7,3 miliardi di dollari pagati da Just Eat Takeaway nel 2020 per acquistare l’azienda.
Lunedì, la società con sede in Illinois ha comunicato di aver subito una violazione dei dati che ha coinvolto un numero non specificato di clienti, ristoratori e driver. Grubhub ha dichiarato di aver rilevato un’attività insolita nei propri sistemi, riconducibile a un fornitore di servizi di terze parti.
“Dopo la scoperta, abbiamo avviato immediatamente un’indagine, identificando un accesso non autorizzato a un account associato a questo fornitore”, ha dichiarato Grubhub in un comunicato. “Abbiamo subito revocato l’accesso all’account e rimosso completamente il fornitore dai nostri sistemi.”
L’intrusione ha consentito agli hacker di accedere ai dati personali di clienti, ristoratori e driver che avevano interagito con il servizio di assistenza clienti di Grubhub. La violazione ha interessato anche gli utenti del servizio Campus Dining, che permette agli studenti universitari di utilizzare i crediti mensa tramite l’app di consegna cibo.
Secondo Grubhub, tra i dati compromessi figurano nomi, indirizzi email, numeri di telefono e informazioni parziali sulle carte di pagamento, incluse le ultime quattro cifre dei numeri di carta. Inoltre, i criminal hacker sono riusciti ad accedere alle password criptate di alcuni vecchi sistemi, ma la società ha precisato che dettagli bancari e numeri di previdenza sociale non sono stati compromessi.
Grubhub non ha ancora rivelato quante persone siano state coinvolte né quando sia avvenuta la violazione.
English (US)