انتشار شده در تاریخ 1403/11/17 - 10:09

تایید هک اطلاعات مشتریان شرکت گرابهاب

شرکت تحویل غذای گرابهاب اعلام کرد که یک هکر از طریق یک پیمانکار شخص ثالث، اطلاعات شخصی و بخشی از اطلاعات کارت‌های پرداخت مشتریان را به سرقت برده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای که دوشنبه شب منتشر شد، این شرکت اعلام کرد که اخیراً یک حادثه امنیتی را شناسایی کرده که از طریق حسابی متعلق به یک ارائه‌دهنده خدمات شخص ثالث که خدمات پشتیبانی به گرابهاب (Grubhub) ارائه می‌داد، آغاز شده است.

اطلاعات سرقت‌شده شامل نام‌ها، آدرس‌های ایمیل، شماره تلفن‌ها، نوع کارت پرداخت و چهار رقم آخر شماره کارت‌ها است.

همچنین، هکرها رمزهای عبور هش‌شده مربوط به برخی از سیستم‌های قدیمی گرابهاب را به سرقت برده‌اند.

این شرکت در پاسخ به درخواست‌های رسانه‌ای درباره تعداد افراد تحت تأثیر، زمان وقوع حادثه و هویت مهاجمان پاسخی ارائه نکرد.

گرابهاب در بیانیه خود توضیح داد:

ما اخیراً فعالیت غیرمعمولی را در سیستم‌های خود شناسایی کردیم که به یک ارائه‌دهنده خدمات شخص ثالث برای تیم پشتیبانی ما مرتبط بود. پس از کشف این موضوع، بلافاصله تحقیقات خود را آغاز کردیم و دسترسی غیرمجاز به حساب این ارائه‌دهنده را شناسایی کردیم. ما فوراً دسترسی این حساب را لغو کرده و این پیمانکار را به‌طور کامل از سیستم‌های خود حذف کردیم. فرد غیرمجاز به اطلاعات تماس مشتریان دانشگاهی، به‌علاوه مشتریان، فروشندگان و رانندگانی که با خدمات پشتیبانی ما تعامل داشتند، دسترسی پیدا کرده است.

هنوز مشخص نیست که منظور از مشتریان دانشگاهی، کدام دانشگاه‌ها هستند.

گرابهاب خدمات خاصی را برای دانشجویان در دانشگاه‌های سراسر ایالات متحده ارائه می‌دهد.

گرابهاب اعلام کرد که پس از شناسایی حمله، اقدامات فوری برای مهار آن انجام داده و با متخصصان امنیت سایبری برای بررسی حادثه همکاری کرده است.

این شرکت تأکید کرد که"اطمینان دارد که این حادثه به‌طور کامل مهار شده است و همچنین، تمام رمزهای عبوری که احتمال افشا شدن آن‌ها وجود داشت، تغییر داده شده است.

این شرکت مدعی است که چندین اقدام دیگر برای تأمین امنیت سیستم‌های خود انجام داده اما جزئیاتی درباره این اقدامات ارائه نکرده است.

گرابهاب یکی از محبوب‌ترین اپلیکیشن‌های تحویل غذا در جهان است و با بیش از ۳۷۵ هزار رستوران در ۴ هزار شهر آمریکا همکاری می‌کند.

در نوامبر ۲۰۲۳، این شرکت توسط مالک هلندی خود به شرکت واندر (Wonder) به مبلغ ۶۵۰ میلیون دلار فروخته شد.

این شرکت اخیراً برای تسویه شکایات کمیسیون تجارت فدرال آمریکا (FTC) مبنی بر پنهان کردن هزینه‌های تحویل از برخی مشتریان، فریب دادن کارکنان در مورد میزان درآمد آن‌ها و فهرست کردن رستوران‌ها بدون اجازه به‌عنوان یک تاکتیک فشار، ۲۵ میلیون دلار جریمه پرداخت کرد.

مبلغ اولیه جریمه ۱۴۰ میلیون دلار بود اما به دلیل ناتوانی گرابهاب در پرداخت کل مبلغ، بخشی از آن معلق شد.

چندین پلتفرم دیگر تحویل غذا نیز با حملات سایبری مواجه شده‌اند که اطلاعات مشتریان را به خطر انداخته است، از جمله خدمات تحویل مواد غذایی آسیایی و اسپانیایی‌زبان وی! (Weee!)، پورفودز (PurFoods) و سایر شرکت‌ها.