미국의 음식 배달 대기업 그럽허브(Grubhub)가 내부 시스템을 해킹당해 고객과 드라이버의 개인 정보에 접근했다고 밝혔습니다.
그럽허브는 4,000개 이상의 미국 도시에서 375,000개 이상의 상점과 200,000개 이상의 배달 제공업체가 사용하는 인기 있는 음식 주문 및 배달 플랫폼입니다. 이 회사는 지난 가을, 2020년에 저스트 잇 테이크어웨이(Just Eat Takeaway)가 73억 달러를 지불했던 것의 일부인 6억 5천만 달러 규모로 뉴욕 소재의 원더 그룹(Wonder Group)에 인수되었습니다.
월요일, 일리노이에 본사를 둔 이 회사는 공개되지 않은 수의 고객, 상인, 드라이버의 개인 데이터에 영향을 미치는 데이터 유출을 공개했습니다. 그럽허브는 자사 네트워크에서 “이상 활동”을 감지했으며, 이를 한 제3의 서비스 제공업체로 추적했습니다.
“발견하자마자 우리는 재빨리 조사를 시작하여, 이 제공업체와 관련된 계정에 대한 무단 접근을 확인했습니다.”라고 그럽허브는 성명에서 말했습니다. “우리는 즉시 계정의 접근을 차단하고 이 서비스 제공업체를 우리 시스템에서 완전히 제거했습니다.”
그들은 이 침입이 익명의 해커들이 고객 관리 서비스와 상호작용한 고객, 상인, 드라이버의 개인 정보에 접근할 수 있게 했다고 밝혔습니다. 이 유출은 또한 대학생들이 식사 크레딧을 이용해 음식 배달 앱에서 주문할 수 있는 그럽허브의 캠퍼스 다이닝 서비스 사용자에게도 영향을 미쳤습니다.
그럽허브에 따르면, 접근된 개인 정보는 이름, 이메일 주소, 전화번호, 그리고 “특정” 캠퍼스 다이너들의 부분적인 지불 카드 정보를 포함하며, 여기에는 카드 번호의 마지막 네 자리도 포함됩니다. 그럽허브는 또한 해커가 특정 레거시 시스템의 해시된 비밀번호에 접근했다고 밝혔으나, 은행 계좌 정보와 사회 보장 번호는 유출되지 않았다고 덧붙였습니다.
유출의 영향을 받은 개인의 수를 공개하지 않은 것 외에도, 그럽허브는 이 사건이 언제 발생했는지도 확인하지 않았습니다.
