Serviço de entrega e coleta de mantimentos A Instacart revelou um incidente de segurança causado por dois funcionários que trabalham para uma empresa que fornece serviços de suporte técnico para clientes da Instacart.
De acordo com um comunicado de imprensa publicado hoje, a Instacart diz que os dois funcionários “podem ter analisado mais perfis de compradores do que o necessário em suas funções como agentes de suporte”.
A empresa agora está notificando 2.180 compradores por e-mail sobre o incidente. A figura representa os perfis de usuário da Instacart que a empresa acredita que os dois funcionários possam ter acessado desnecessariamente enquanto trabalhavam como agentes de suporte técnico.
A Instacart disse que soube da violação de procedimento dos dois agentes de suporte após uma auditoria de segurança de rotina.
O serviço de entrega de mantimentos disse que uma investigação forense subsequente não encontrou nenhuma evidência de que os dois agentes de suporte tivessem baixado ou copiado digitalmente os dados de seus sistemas.
No entanto, a Instacart disse que tomou medidas drásticas no que diz respeito ao tratamento dos agentes de apoio e da empresa que os contratou.
“Primeiro, trabalhamos imediatamente com nosso fornecedor de suporte terceirizado para garantir que seus dois funcionários nunca mais trabalharão em nome da Instacart”, disse Instacart hoje.
“Em segundo lugar, suspendemos o trabalho neste local de apoio terceirizado e desde então interrompemos as operações locais indefinidamente.”
Este é o segundo incidente de segurança com o qual a Instacart teve de lidar neste verão. Em julho, os hackers colocaram à venda os detalhes de 278.531 contas da Instacart em um mercado dark web.
Os dados vendidos incluíam nomes, endereços de entrega, os últimos quatro dígitos dos números de cartão de crédito e históricos de pedidos, de acordo com o Buzzfeed .
A Instacart reconheceu o incidente dois dias depois, em um comunicado à imprensa , e culpou um ataque de preenchimento de credenciais, acusando usuários de reutilizar senhas em contas online.
Fonte: https://www.zdnet.com/article/instacart-discloses-security-incident-caused-by-two-contractors/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…