미국 배달 플랫폼 Grubhub, 고객과 드라이버에 영향을 미치는 데이터 유출 확인

주요 배달 회사인 Grubhub가 이번 주 월요일에 그들의 플랫폼에서 데이터 유출이 발생했다고 발표했습니다. 해커들이 민감한 정보에 접근했지만, 회사 측은 이번 유출이 이미 차단되었다고 확신시켰습니다.

공식 성명서에 따르면, 이 사건은 제3자 업체와 관련이 있었으며, 불법 사용자들이 드라이버, 상인, 식사 고객으로부터 이름, 이메일, 전화번호, 해시화된 비밀번호, 부분적인 결제 카드 정보 등의 개인 정보에 접근했습니다.

“우리는 상황을 즉시 제어하기 위해 행동을 취하였으며, 이 문제를 조사하기 위해 선도적인 포렌식 전문가들과 협력하였습니다.”라고 회사는 전했다. “우리는 이 사건이 완전히 제어된 것에 확신하고 있습니다.”

해당 회사는 자신들의 조사에 따르면 – 사이버 보안 회사와의 파트너십을 통해- 해커들이 전체 결제 카드 번호, 은행 계좌 번호, 사회 보장 번호 또는 면허 번호, 그리고 Grubhub Marketplace 고객의 비밀번호에 접근하지 않았다는 것을 명확히 했다. 그러나, 이 회사는 얼마나 많은 계정이 영향을 받았는지에 대해서는 구체적으로 밝히지 않았다.

TechCrunch에 따르면, Grubhub의 플랫폼은 미국 내 4,000개 이상의 도시에서 운영되고 있으며, 375,000개 이상의 상인 계정과 200,000개의 배송 제공자를 호스팅하고 있습니다.

Grubhub은 그들의 모니터링 전략을 강화하고 보안 조치를 강화함으로써 조치를 취했다고 밝혔습니다. 그들은 사용자들에게 미래의 위험을 줄이기 위해 고유한 비밀번호를 생성하도록 권장하였습니다.

“우리는 고객, 상인, 운전기사들이 우리에게 주신 신뢰를 보호하는데 전념하고 있습니다.”라고 회사는 성명에서 마무리했다. “우리는 우리의 시스템을 더욱 안전하게 하기 위한 결정적인 조치를 취하였으며, 비슷한 사건을 미래에 방지하기 위해 우리의 보안 제어를 적극적으로 강화하고 있습니다.”

최근 Wiz Research의 연구원들이 DeepSeek의 공개적으로 접근 가능한 데이터베이스에서 민감한 정보가 유출되는 것을 발견했습니다. 이에는 개인 채팅 기록과 비밀 키가 포함되어 있습니다.