Grubhub, layanan pengiriman makanan, telah diretas. Pada hari Senin, perusahaan tersebut mengkonfirmasi adanya pelanggaran data yang memengaruhi baik pengemudi maupun pelanggannya. Menurut Grubhub, pelaku jahat dapat masuk ke sistemnya melalui vendor pihak ketiga yang memberikan layanan untuk tim dukungan Grubhub. Hacker tersebut dapat mengakses informasi pribadi yang terhubung ke pelanggan, pedagang, dan pengemudi yang sebelumnya berinteraksi dengan layanan pelanggan Grubhub. Pengunjung kampus juga terkena dampaknya. Grubhub mengatakan jenis data yang dicuri berbeda untuk setiap individu yang terkena dampak. Hacker tersebut memperoleh nama, alamat email, dan nomor telepon. Pengguna tidak sah juga mencuri informasi kartu pembayaran parsial dari beberapa pengunjung kampus, yang mencakup jenis kartu dan empat digit terakhir pada kartu. Kata sandi terenkripsi untuk “beberapa sistem warisan” juga diperoleh. Tidak jelas seberapa besar pelanggaran data ini. Grubhub mengatakan penyelidikan menemukan bahwa intrusi dilakukan melalui akun yang terhubung ke penyedia layanan pihak ketiga. Setelah memperhatikan intrusi tersebut, Grubhub mengatakan mereka segera menghapus akses akun yang dikompromikan dan mengakhiri penyedia layanan sepenuhnya dari sistem mereka. Grubhub membagikan bahwa kredensial login dan kata sandi pelanggan dan pedagang tidak diretas. Informasi keuangan seperti nomor kartu pembayaran lengkap, rincian rekening bank, SIM pengemudi, dan nomor asuransi sosial juga tidak terpengaruh.
