O Grubhub, uma das maiores plataformas de entrega de comida e supermercado, confirmou recentemente ter sido vítima de uma violação de dados. O incidente envolveu o acesso de criminosos digitais aos sistemas da empresa, resultando no download de informações e, posteriormente, em uma tentativa de extorsão.
Em comunicado ao Bleeping Computer, o Grubhub afirmou: “Estamos cientes de que indivíduos não autorizados baixaram dados de determinados sistemas do Grubhub recentemente”. A empresa, no entanto, garantiu que agiu rapidamente para neutralizar a atividade maliciosa e que dados financeiros sensíveis de clientes, bem como o histórico de pedidos, não foram comprometidos durante a operação. A equipe enfatizou que a prioridade é a segurança dos dados dos usuários.
Detalhes do Ataque e a Sombra da Extorsão
Embora o Grubhub tenha confirmado a violação, a plataforma não forneceu detalhes aprofundados sobre a causa exata do ataque, a identidade dos autores ou a data precisa do ocorrido. O que se sabe é que, além da invasão, a empresa está enfrentando uma tentativa de extorsão. O Grubhub já notificou as autoridades competentes e está colaborando com uma empresa de segurança especializada para investigar o caso a fundo.
O Grupo ShinyHunters e a Chantagem por Dados Antigos
Fontes próximas à investigação, conforme reportado pelo Bleeping Computer, sugerem que o Grubhub pode ter se tornado alvo do notório grupo hacker ShinyHunters. Os criminosos estariam chantageando a companhia, exigindo um pagamento em Bitcoin para não divulgar dados antigos que teriam sido obtidos em uma possível violação anterior. Não há informações concretas sobre a relação entre este incidente e outras violações passadas, mas a possibilidade de dados mais antigos estarem em jogo adiciona uma camada de complexidade ao cenário.
Histórico de Incidentes e a Segurança Online
Este não é o primeiro desafio de segurança enfrentado pelo Grubhub. No passado, a plataforma esteve associada a uma onda de e-mails golpistas de criptomoedas enviados a partir de um subdomínio da empresa. Naquela ocasião, o Grubhub declarou ter controlado o problema e tomado as medidas necessárias. Embora não haja uma ligação direta confirmada entre os incidentes, a recorrência de desafios de cibersegurança ressalta a importância de vigilância constante para plataformas que lidam com milhões de dados de usuários.
Para os usuários, a recomendação é sempre manter senhas fortes e únicas para cada serviço online, ativar a autenticação de dois fatores sempre que possível e ficar atento a e-mails ou mensagens suspeitas que solicitem informações pessoais ou financeiras, mesmo que pareçam vir de fontes conhecidas.
Fonte: canaltech.com.br