Tartalom
Élelmiszer-kiszolgáló DoorDash megerősítette, hogy 4,7 millió ügyfél, munkavállaló és kereskedő partner adatai sérültek.
A jogsértést hivatalos blogbejegyzés útján nyilvánosságra hozták. A DoorDash megállapította, hogy a hackerek hozzáférést tudtak elérni az érintettek fizikai címeihez, rendelési előzményeihez, telefonszámaihoz, valamint kivonatolt, sózott jelszavaikhoz.
Az adatlopás május 4-én történt, de csak a hónap elején fedezték fel. Öt hónap telt el, amíg a DoorDash felfedezte a támadást és tájékoztatta a felhasználókat.
Azokat a vásárlókat, akik 2018. április 5. után csatlakoztak a platformhoz, nem érinti a hackelés. Bár ha április 5-én csatlakozol, akkor az egyik érintett felhasználó lehet.
A DoorDash az információszivárgásért harmadik fél szolgáltatásait hibáztatja, de a bejegyzésben nem nevezi el. A társaság szerint mindazok felé fordul, akiket a jogsértés sújtott.
Lopott adatok
A hackerek a kézbesítési címek és jelszavak mellett ellopták a fogyasztók fizetési kártyáinak utolsó négy számjegyét is. A DoorDash Merchant partnerektől szintén ellopták bankszámlaszámuk utolsó négy számjegyét.
A társaság szerint a többi kártya adata, például a teljes kártya vagy a CVV szám nem volt veszélyben.
Körülbelül 100 000 Dashers ellopta a vezetői engedélyek számát is, ami súlyos következményekkel járhat a személyazonosság-lopás és más bűncselekmények szempontjából.
A DoorDash azt javasolja az érintett felhasználóknak, hogy cseréljék jelszavukat olyanra, amely egyedi a platformon.
A társaság szerint lépéseket tett az információsértés kiküszöbölésére és az illetéktelen személyek további hozzáférésének megakadályozására. Ennek ellenére ez az egyik legveszélyesebb hackelés, amelyet 2019-ben láttunk, az elkövetők által szerzett sokféle információ miatt.
