Eatstreet, online e mobile food servizio di ordinazione, divulgato oggi una violazione della sicurezza che ha avuto luogo il mese scorso e durante la quale un hacker ha rubato il database dell’azienda, completo con clienti e partner per i dettagli.
ZDNet ha imparato che il responsabile di questa violazione è Gnosticplayers, un hacker che in precedenza violato molti altri servizi online, tra cui grandi nomi come Canva, 500px, UnderArmor, ShareThis, GfyCat, Ge.tt, Evite, e altri.
Questo reporter appreso della Eatstreet violazione in conversazioni con il pirata durante il processo di verifica di Canva hack accuse mese scorso.
Al momento, l’hacker solo si vantava di violazione EatStreet ma non ha fornito alcuna prova del trucco.
Violazione comunicati questa settimana
Tuttavia, in una serie di dati di notifica di violazione di lettere che l’azienda ha inviato ai clienti finali, servizi di consegna, e il ristorante partner, la società ha ammesso per ottenere hacked.
Per EatStreet, l’hacker ha violato la sua rete di computer, il 3 Maggio e ha proceduto ad accedere e scaricare le informazioni dal suo database, fino al 17 Maggio, quando l’azienda ha detto che ha rilevato l’intrusione e prontamente risolto un hacker di accesso.
L’hacker ha rubato i dati dei clienti che hanno utilizzato il EatStreet online o mobile con il servizio di cibo da ristoranti locali per le loro case.
L’hacker ha preso possesso di informazioni EatStreet avuto su di ristoranti che partecipano suo servizio, con informazioni sulla consegna terze parti di servizi che l’azienda aveva collaborato con per consegnare il cibo da ristoranti per abitazioni dei clienti.
È possibile accedere inclusi nomi, numeri di telefono, indirizzi e-mail, conti bancari e numeri di routing per ristoranti e servizi di consegna.
Per i clienti che hanno ordinato cibo attraverso il EatStreet app e del sito web, le informazioni che l’hacker potrebbe avere la possibilità di accedere o di furto inclusi nomi, numeri di carta di credito, data di scadenza, per la verifica della carta di codici, indirizzi di fatturazione, indirizzi email e numeri di telefono.
Hacker sostiene di sei milioni di utenti impatto
La società non ha detto quanti utenti sono interessati da questo problema di sicurezza, ma il sito web della società rivendicazioni “EatStreet serve oltre 250 città, che collega i clienti a più di 15.000 ristoranti.” Sul Google Play Store, il EatStreet app è elencato come avere più di 100.000 download.
In una e-mail a ZDNet oggi, l’hacker ha affermato che egli era in possesso di oltre sei milioni di record utente ha preso dal server della società. Negli ultimi mesi, questo hacker ha rubato e messo in vendita 1,071 miliardi di credenziali utente da 45 aziende.
Nella sua lettera di notifica, EatStreet detto notificato pagamento con carta di credito processori di hack “in modo che la scheda marchi sono […] a conoscenza dell’incidente.”
“Inoltre, abbiamo migliorato la sicurezza dei nostri sistemi, tra cui il rafforzamento autenticazione multi-fattore, la rotazione delle credenziali di chiavi e di rivedere e aggiornare le procedure di codifica,” EatStreet aggiunto.
Articolo aggiornato con i commenti Gnosticplayers circa la violazione dimensioni.
Più di violazione dei dati di copertura:
Evite e-invitare sito web ammette di sicurezza breachCryptocurrency avvio hack prima di hacker ottiene la possibilità di rubare utenti fundsMassive Quest Diagnostics violazione dei dati impatti 12 milioni di patientsEquifax violazione influenzato l’ID online processo di verifica a molti di NOI govt agenzie
AMCA violazione dei dati è ormai andato oltre i 20 milioni di markCBP dice che gli hacker hanno rubato la targa e viaggiatori’ photosFacebook password di centinaia di milioni sat esposti in testo normale CNET
Il più grande cybersecurity violazioni degli ultimi tre anni TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati