外卖平台GrubHub披露重大数据泄露事件

据Cybersecuritynews消息，外卖平台 GrubHub 披露重大数据泄露事件，涉及客户、商家和司机信息。此次泄露因第三方承包商账户遭入侵，凸显数据安全和第三方风险管理问题。 事件源于系统中发现 “异常活动”，追踪到为客户支持服务的第三方提供商账户。被曝光数据包括姓名、邮箱、电话号码、部分校园用餐者的部分支付卡信息以及某些旧系统的哈希密码，但敏感数据未被访问。 GrubHub 迅速采取措施，终止涉事方访问、更换密码、实施检测技术并聘请专家调查。