Grubhub vittima di un attacco informatico, violati i dati personali di clienti e driver

Secondo Grubhub, tra i dati compromessi figurano nomi, indirizzi email, numeri di telefono e informazioni parziali sulle carte di pagamento, incluse le ultime quattro cifre dei numeri di carta.

Il colosso statunitense di food delivery Grubhub ha rivelato che criminal hacker sono riusciti ad accedere ai dati personali di clienti e driver dopo aver violato i suoi sistemi interni.

Grubhub è una delle principali piattaforme di ordinazione e consegna di cibo negli Stati Uniti, con oltre 375.000 ristoranti affiliati e 200.000 fattorini, operando in più di 4.000 città. Lo scorso autunno, la società con sede a New York è stata acquisita dal Wonder Group per 650 milioni di dollari, una cifra ben inferiore ai 7,3 miliardi di dollari pagati da Just Eat Takeaway nel 2020 per acquistare l’azienda.

Lunedì, la società con sede in Illinois ha comunicato di aver subito una violazione dei dati che ha coinvolto un numero non specificato di clienti, ristoratori e driver. Grubhub ha dichiarato di aver rilevato un’attività insolita nei propri sistemi, riconducibile a un fornitore di servizi di terze parti.

“Dopo la scoperta, abbiamo avviato immediatamente un’indagine, identificando un accesso non autorizzato a un account associato a questo fornitore”, ha dichiarato Grubhub in un comunicato. “Abbiamo subito revocato l’accesso all’account e rimosso completamente il fornitore dai nostri sistemi.

L’intrusione ha consentito agli hacker di accedere ai dati personali di clienti, ristoratori e driver che avevano interagito con il servizio di assistenza clienti di Grubhub. La violazione ha interessato anche gli utenti del servizio Campus Dining, che permette agli studenti universitari di utilizzare i crediti mensa tramite l’app di consegna cibo.

Secondo Grubhub, tra i dati compromessi figurano nomi, indirizzi email, numeri di telefono e informazioni parziali sulle carte di pagamento, incluse le ultime quattro cifre dei numeri di carta. Inoltre, i criminal hacker sono riusciti ad accedere alle password criptate di alcuni vecchi sistemi, ma la società ha precisato che dettagli bancari e numeri di previdenza sociale non sono stati compromessi.

Grubhub non ha ancora rivelato quante persone siano state coinvoltequando sia avvenuta la violazione.

Perché le piattaforme di food delivery sono prese di mira da criminal hacker

Le piattaforme di food delivery sono bersagli ideali per gli hacker perché gestiscono un’enorme quantità di dati sensibili. Ogni volta che un utente ordina del cibo tramite un’app come DoorDash, Zomato o Grubhub, fornisce non solo il proprio nome e indirizzo di consegna, ma anche informazioni di pagamento, come i dettagli della carta di credito o del conto bancario. Questi dati sono estremamente preziosi nel mercato nero del dark web, dove possono essere venduti per scopi di frode o furto d’identità.

In passato ci sono stati diversi attacchi informatici contro piattaforme di food delivery. Ecco alcuni esempi significativi:

1. DoorDash (2019 e 2022)

  • Settembre 2019: DoorDash, una delle principali piattaforme di consegna di cibo negli Stati Uniti, ha subito una violazione dei dati che ha compromesso le informazioni personali di 4,9 milioni di clienti, driver e ristoranti. Tra i dati esposti c’erano nomi, indirizzi di consegna, numeri di telefono e dettagli parziali delle carte di pagamento.
  • Agosto 2022: DoorDash ha confermato un nuovo attacco informatico legato a un fornitore di terze parti. Gli hacker sono riusciti a ottenere informazioni personali, inclusi nomi, email e indirizzi di alcuni utenti.

2. Zomato (2017)

  • La popolare piattaforma indiana di consegna cibo Zomato è stata vittima di una fuga di dati che ha compromesso oltre 17 milioni di account. Gli hacker hanno sottratto indirizzi email e password criptate degli utenti, e i dati rubati sono stati messi in vendita nel dark web.

3. Chowbus (2020)

  • Chowbus, un’app di food delivery focalizzata sulla cucina asiatica negli Stati Uniti, ha subito un attacco in cui gli hacker hanno rubato e diffuso online i dati personali di 800.000 utenti. L’attacco ha incluso nomi, indirizzi email, numeri di telefono e indirizzi di consegna.

4. Takeaway.com (2020)

  • La società olandese Takeaway.com ha subito un attacco DDoS (Distributed Denial of Service) che ha causato interruzioni del servizio e reso l’app inutilizzabile per ore. Anche se non sono stati rubati dati, l’attacco ha avuto un impatto significativo sulle operazioni della piattaforma.

Inoltre, le piattaforme di food delivery lavorano con una vasta rete di ristoranti e rider, il che aumenta la superficie di attacco. I ristoranti spesso usano sistemi di gestione degli ordini collegati ai server centrali della piattaforma, e se la sicurezza non è adeguata, un hacker potrebbe sfruttare una vulnerabilità per infiltrarsi nel sistema. Allo stesso modo, i corrieri devono accedere ai loro account per gestire le consegne e ricevere pagamenti, esponendo così dati bancari e credenziali di accesso.

Related Posts

Ultime news