文章总结： 美国外卖平台Grubhub确认发生数据泄露，黑客团伙ShinyHunters利用被盗凭证非法下载数据并勒索赎金。公司表示财务数据安全，已启动应急响应。攻击疑似涉及OAuth令牌漏洞，且此前该平台曾遭遇诈骗邮件事件。建议企业加强对第三方供应链及凭证管理的安全审计。 综合评分： 80 文章分类： 数据泄露,威胁情报,漏洞分析

美外卖配送平台Grubhub确认发生数据泄露

安全学习那些事儿

2026年1月18日 08:54 上海

2026年1月15日，美外卖配送平台Grubhub确认近期发生数据泄露，黑客非法访问其系统下载数据，目前正遭网络犯罪团伙ShinyHunters勒索。

Grubhub表示已快速阻止攻击、强化安全防护，财务信息与订单记录等敏感数据未受影响，已联动第三方安全机构并通报执法部门。

消息称，黑客要求支付比特币赎金，否则公2025年2月泄露的Salesforce历史数据及本次被盗的Zendesk客服系统数据。攻击疑利用Salesloft Drift事件被盗凭证实施，该事件由UNC6395组织通过OAuth令牌漏洞发起，ShinyHunters认领并窃取15亿条数据。

上月，Grubhub还被指与一系列从其b.grubhub.com子域名发送的诈骗电子邮件有关，这些电子邮件推广了一种加密货币骗局，承诺比特币支付可获得十倍回报。

Grubhub当时表示，他们已经控制住了问题，并采取措施防止进一步的未经授权的消息，但拒绝回答与该事件相关的其他问题。

Grubhub是美国第二大外卖平台，由Matt Maloney和Mike Evans于2004年创立，与Seamless同属一家公司，并在纽约证券交易所上市。它曾是美国最大的在线外卖平台之一，现拥有超过4.000个城市的37.5万家商户。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《美外卖配送平台Grubhub确认发生数据泄露》