
Eatstreet, en online och mobila mat beställningstjänst, avslöjas i dag av en säkerhetsöverträdelse som ägde rum förra månaden och under vilket en hackare stal företagets databas, komplett med kund och partner detaljer.
ZDNet har lärt sig att ansvara för detta brott är Gnosticplayers, en hacker som tidigare har brutit mot många andra online-tjänster, inklusive stora namn som Canva, 500px, UnderArmor, ShareThis, GfyCat, Ge.tt, Evite och andra.
Detta reporter på Eatstreet brott i samtal med hacker under processen att verifiera Canva hacka anklagelser förra månaden.
På den tiden, hacker bara skröt om att bryta mot EatStreet men inte ge några bevis för att hacka.
Brott avslöjas den här veckan
Dock, i en serie av uppgifter att anmäla överträdelser av bokstäver företaget skickade till slutkunder, leverans av tjänster och restaurang partners, bolaget medgav att bli hackad.
Per EatStreet, hackare har brutit mot sina datornätverk den 3 Maj och fortsatte att komma och hämta information från databasen, fram till den 17 Maj, när bolaget sade att det upptäckta intrång och skyndsamt avslutas hackern tillgång.
Hackare stal information om kunder som använt EatStreet mobila eller online-tjänst för att beställa mat från lokala restauranger till sina hem.
Hackaren fick också tag på information EatStreet hade på restauranger som deltar i dess tjänst, tillsammans med information om tredje part för leverans av tjänster som företaget hade samarbetar med för att leverera mat från restauranger till kundernas hem.
Åt information inkluderat namn, telefonnummer, e-postadresser, bank-konton, och routing-nummer för restauranger och leverans.
För kunder som beställt mat genom EatStreet app och webbplats, information hackare kan få åtkomst till eller stulna ingår namn, kreditkortsnummer, utgångsdatum, kort verifieringskoder, fakturering adresser, e-postadresser och telefonnummer.
Hacker krav sex miljoner användare påverkas
Företaget har inte sagt hur många användare som har påverkats av detta security incident, men bolagets webbplats hävdar att “EatStreet tjänar över 250 städer, anslutning av kunder till mer än 15 000 restauranger.” På Google Play Store, den EatStreet app är upptagen med över 100 000 nedladdningar.
I ett e-postmeddelande till ZDNet idag, hacker hävdade att han var i besittning av över sex miljoner användare poster som han tog från företagets servrar. Under de senaste månaderna, detta hacker har stulit och sätta upp för försäljning 1,071 miljarder användaruppgifter från 45 företag.
I sin anmälan, EatStreet sa att det anmälda betalning med kreditkort processorer av hack “så att kortet varumärken är […] medvetna om det inträffade.”
“Dessutom har vi ökat säkerheten i våra system, bland annat att förstärka multi-faktor autentisering, roterande referens nycklar och att granska och uppdatera kodning,” EatStreet läggas till.
Artikeln uppdaterad med kommentar från Gnosticplayers om brott storlek.
Mer dataintrång täckning:
Evite e-bjuda webbplats medger säkerhet breachCryptocurrency start hacka sig innan hacker får en chans att stjäla användare fundsMassive Quest Diagnostics data överträdelse miljöeffekter 12 miljoner patientsEquifax brott påverkas online-ID kontroll-processen vid många av OSS prop byråer
AMCA dataintrång har nu gått över 20 miljoner markCBP säger hackare stal registreringsskylt och resenärernas photosFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Den största it-säkerhet överträdelser av de senaste tre åren TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter