Un compteur de violation de données est trop sombre pour commencer, étant donné comment l’année dernière s’est déroulée, mais vous pouvez ajouter une autre marque de décompte pour 2025. Lundi, Grubhub a révélé sa découverte d’un accès non autorisé aux coordonnées des clients et aux informations de paiement.
Décrit comme «récemment identifié» dans l’annonce de l’entreprise, le service de livraison de nourriture indique que les noms, les adresses e-mail et les numéros de téléphone ont été accessibles pour les clients affiliés à son programme de restauration sur le campus, ainsi qu’aux clients, chauffeurs et marchands qui avaient communiqué avec le service client . Les données divulguées comprenaient également le type de carte de crédit et les quatre derniers chiffres de cartes pour certains convives sur le campus.
De plus, le pirate a accédé à des mots de passe hachés pour «certains systèmes hérités». Grubhub dit qu’il a déjà fait tourner des mots de passe affectés de manière préventive, et que les informations personnelles sensibles n’ont pas été accessibles (par exemple, les mots de passe des clients pour Grubhub Marketplace, les informations de compte bancaire, les permis de conduire et les numéros de sécurité sociale).
Le hack s’est produit via un compte de service tiers lié au service client de Grubhub. Il a depuis été supprimé, avec le fournisseur de services, des systèmes de l’entreprise.
Pour la plupart des clients de Grubhub, le changement de mot de passe ne sera pas strictement nécessaire, mais c’est une bonne précaution de toute façon, en particulier si vous avez un mot de passe faible. Le travail médico-légal n’est pas une science exacte, et parfois des informations compromises supplémentaires peuvent être découvertes plus tard.
Si vous avez déjà un gestionnaire de mot de passe, la mise à niveau ou l’échange d’un mot de passe ne prend que quelques minutes. Et si vous n’en utilisez pas déjà, c’est le bon moment pour commencer. Il gérera tout, de la génération de mots de passe uniques et solides à la remplissage des formulaires de connexion avec vos informations d’identification pour vous. La sécurité ne doit pas être difficile.
Déplacement du bonus: supprimer les informations de carte de crédit de votre compte si vous ne l’utilisez pas souvent. Si vous le faites, envisagez de passer à un numéro de carte de crédit virtuel, si votre banque offre ce type de service. Mais vous savez quels gestionnaires de mots de passe peuvent également stocker? Vos informations de carte de crédit. De cette façon, ces détails ne restent que dans un endroit sécurisé, plutôt que de répartir sur le Web.
