Η υπηρεσία παράδοσης ειδών παντοπωλείου και παραλαβής Instacart αποκάλυψε ότι αντιμετωπίζει ένα περιστατικό ασφάλειας που προκλήθηκε από δύο υπαλλήλους που εργάζονταν για μια εταιρεία που παρέχει υπηρεσίες τεχνικής υποστήριξης για τους αγοραστές της Instacart.
Σύμφωνα με ένα δελτίο τύπου που δημοσιεύθηκε σήμερα, η Instacart αναφέρει ότι οι δύο υπάλληλοι “μπορεί να έχουν ελέγξει περισσότερα προφίλ αγοραστών από ό, τι ήταν απαραίτητο στο ρόλο τους ως support agents”.
Η εταιρεία ειδοποιεί τώρα 2.180 αγοραστές μέσω email για το περιστατικό. Ο αριθμός αντιπροσωπεύει τα προφίλ χρηστών της Instacart που η εταιρεία πιστεύει ότι θα μπορούσαν να έχουν άσκοπη πρόσβαση οι δύο υπάλληλοι ενώ εργάζονταν ως πράκτορες τεχνικής υποστήριξης.
Ανακαλύφθηκε παραβίαση μετά από έλεγχο ρουτίνας
Η Instacart είπε ότι έμαθε για την παραβίαση στη διαδικασία των δύο πρακτόρων υποστήριξης μετά από έναν τακτικό έλεγχο ασφαλείας.
Η υπηρεσία παράδοσης ειδών παντοπωλείου ανέφερε ότι μια επακόλουθη έρευνα δεν βρήκε στοιχεία ότι οι δύο πράκτορες υποστήριξης είχαν κατεβάσει ή αντιγράψει ψηφιακά δεδομένα από τα συστήματά της.
Παρ ‘όλα αυτά, η Ιnstacart είπε ότι έλαβε δραστικά μέτρα όταν ασχολήθηκε με τους αντιπροσώπους υποστήριξης και την εταιρεία που τους προσέλαβε.
“Πρώτον, συνεργαστήκαμε αμέσως με τον τρίτο προμηθευτή υποστήριξης για να διασφαλίσουμε ότι οι δύο υπάλληλοί δεν θα λειτουργήσουν ποτέ εκ μέρους της Ιnstacart”, δήλωσε σήμερα η Instacart.
“Δεύτερον, σταματήσαμε την δουλειά με αυτούς τους συνεργάτες υποστήριξης και έκτοτε σταματήσαμε τις τοπικές λειτουργίες επ ‘αόριστον.”
Δεύτερο περιστατικό ασφαλείας φέτος
Αυτό είναι το δεύτερο περιστατικό ασφαλείας που αντιμετώπισε η Ιnstacart αυτό το καλοκαίρι. Τον Ιούλιο, οι hackers πούλησαν τις λεπτομέρειες των 278.531 λογαριασμών Ιnstacart σε μια dark web αγορά.
Τα δεδομένα που πωλήθηκαν περιελάμβαναν ονόματα, διευθύνσεις παράδοσης, τα τελευταία τέσσερα ψηφία των αριθμών πιστωτικών καρτών και ιστορικά παραγγελιών, σύμφωνα με το Buzzfeed.
Η Instacart αναγνώρισε το περιστατικό δύο ημέρες αργότερα, σε ένα δελτίο τύπου και κατηγόρησε τους χρήστες ότι επαναχρησιμοποίησαν κωδικούς πρόσβασης σε λογαριασμούς στο διαδίκτυο.
