Eatstreet, en online mad bestilling af service, som afsløres i dag et sikkerhedsproblem, der fandt sted i sidste måned, og i løbet, som en hacker har stjålet selskabets database, komplet med kunde-og partner detaljer.
ZDNet har lært, at de ansvarlige for dette brud er Gnosticplayers, en hacker, der tidligere har overtrådt mange andre online-tjenester, herunder store navne som Canva, 500px, UnderArmor, ShareThis, GfyCat, Ge.tt, Evite, og andre.
Denne reporter har lært af Eatstreet brud i samtaler med hacker under processen med at verificere Canva hack påstande, der i sidste måned.
På det tidspunkt, hacker kun pralede om overtrædelse EatStreet, men gjorde ikke noget bevis for hack.
Overtrædelse offentliggjort i denne uge
Men i en serie af data, brud meddelelse bogstaver virksomheden, der sendes til de endelige kunder, levering af tjenesteydelser, og restaurant partnere, selskab, der er optaget for at blive hacket.
Per EatStreet, hacker tilsidesat sin computer-netværk, den Maj 3, og fortsatte med at få adgang til og downloade oplysninger fra vores database, indtil Maj 17, hvor selskabet sagde, at det konstateret indtrængen og straks opsiges hackerens adgang.
Hackere stjal oplysninger om kunder, der bruges i EatStreet online eller mobile service til at bestille mad fra de lokale restauranter til deres hjem.
Hackeren har også fået fat i oplysninger EatStreet haft på restauranter, der deltager i dens tjeneste, sammen med info om den tredje part, levering af tjenesteydelser, at selskabet havde indgået en aftale med at levere mad fra restauranter til kundernes hjem.
Adgang til oplysninger, der er medtaget navne, telefonnumre, e-mail-adresser, bank konti, og routing tal for restauranter og levering af tjenesteydelser.
For de kunder, som har bestilt mad gennem EatStreet app og hjemmeside, oplysninger hacker kan få adgang til, eller stjålet navnene, kreditkortnumre, eller udløbsdatoer, kort bekræftelseskoder, fakturering adresser, e-mail-adresser og telefonnumre.
Hacker krav seks millioner brugere ramt
Selskabet ikke sige, hvor mange brugere der var påvirket af denne hændelse, men selskabets hjemmeside hævder, “EatStreet serverer mere end 250 byer, der forbinder kunder til mere end 15.000 restauranter.” På Google Play-Butikken, EatStreet app er angivet til at have over 100.000 downloads.
I en e-mail til ZDNet i dag, hacker påstod, at han var i besiddelse af over seks millioner bruger registreringer, han tog fra virksomhedens servere. I løbet af de sidste par måneder, denne hacker har stjålet og sat til salg 1,071 milliarder brugeroplysninger fra 45 virksomheder.
I sin anmeldelse brev, EatStreet sagde, at det anmeldte betaling med kreditkort processorer af hack “, således at kortet mærker er […] opmærksom på hændelsen.”
“Derudover har vi forbedret sikkerheden i vores systemer, herunder styrkelse af multi-faktor-autentificering, roterende credential nøgler og revidering og ajourføring af kodning praksis,” EatStreet tilføjet.
Artikel opdateret med kommentarer fra Gnosticplayers om overtrædelse størrelse.
Mere data, brud dækning:
Evite e-invitere hjemmeside indrømmer sikkerhed breachCryptocurrency start hacks sig selv, før hacker får en chance for at stjæle brugere fundsMassive Quest Diagnostics data, brud virkninger 12 millioner patientsEquifax brud påvirket af online-ID verifikation proces på mange AMERIKANSKE agenturer govt
AMCA bruddet er nu gået over 20 millioner markCBP siger hackere stjal nummerplader og rejsende’ photosFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Den største cybersecurity overtrædelser af de seneste tre år TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre