Ukiukaji wa usalama wa GrubHub umefunua data ya kibinafsi kwa wateja na madereva, inasema kampuni hiyo, baada ya “tukio” linalohusisha mkandarasi wa mtu wa tatu. Kampuni haijafunua kiwango halisi cha usalama kutofaulu, lakini imekiri kwamba data ya kibinafsi ni pamoja na majina, anwani za barua pepe, nambari za simu, na nambari za kadi ya mkopo… Grubhub inasema inaamini kuwa sehemu ndogo tu ya wateja na madereva walioathiriwa . Hivi majuzi tuligundua shughuli zisizo za kawaida ndani ya mazingira yetu hupatikana kwa mtoaji wa huduma ya mtu wa tatu kwa timu yetu ya msaada. Baada ya ugunduzi, tulizindua mara moja uchunguzi, tukigundua ufikiaji usioidhinishwa wa akaunti inayohusiana na mtoaji huyu. Mara moja tulisimamisha ufikiaji wa akaunti na tukaondoa mtoaji wa huduma kutoka kwa mifumo yetu kabisa. Mtu asiyeidhinishwa alipata habari ya mawasiliano ya chakula cha chuo kikuu, na vile vile chakula, wafanyabiashara na madereva ambao waliingiliana na huduma yetu ya utunzaji wa wateja. Kwa kuongeza, inasema mkandarasi alipata matoleo ya nywila kwa baadhi ya mifumo yake ya ndani. GrubHub, ambayo iko katika mchakato wa kuuzwa na kampuni ya mzazi kula tu kwa $ 650m, inasema imechukua hatua tatu kujibu uvunjaji huo: wataalam waliohusika wa uchunguzi: walishirikiana na kampuni ya tatu ya uchunguzi wa cybersecurity kwa uchunguzi kamili. Usalama ulioimarishwa: Ilizungusha nywila zote muhimu ili kuzuia ufikiaji usioidhinishwa. Ufuatiliaji ulioimarishwa: kupeleka mifumo ya ziada ya kugundua anomaly katika huduma za ndani. Haijatoa ulinzi wowote wa wizi wa kitambulisho kwa watumiaji walioathirika. Picha na Rowan Freeman kwenye Unsplash FTC: Tunatumia mapato ya mapato ya mapato. Zaidi.
Leave a Reply