Turinys
Maisto pristatymo tarnyba „DoorDash“ patvirtino, kad pakenkta 4,7 mln. Klientų, darbuotojų ir prekybos partnerių duomenims.
Pažeidimas buvo paviešintas per oficialų tinklaraščio įrašą. „DoorDash“ nustatė, kad įsilaužėliai galėjo pasiekti nukentėjusiųjų fizinius adresus, užsisakyti istorijas, telefonų numerius, taip pat išskaidytus slaptus slaptažodžius.
Duomenų vagystė įvyko gegužės 4 d., Tačiau ji buvo nustatyta tik anksčiau šį mėnesį. „DoorDash“ užpuolimo aptikimas ir vartotojų informavimas užtruko penkis mėnesius.
Klientams, prisijungusiems prie platformos po 2018 m. Balandžio 5 d., Įsilaužimas neturi įtakos. Nors jei prisijungtumėte balandžio 5 d., Galėtumėte būti vienas paveiktų vartotojų.
„DoorDash“ kaltina informacijos nutekėjimą dėl trečiųjų šalių paslaugų, tačiau to nepavadina įraše. Bendrovė sako, kad kreipiasi į visus tuos, kuriems pažeidimas padarė įtaką.
Pavogti duomenys
Be pristatymo adresų ir slaptažodžių, įsilaužėliai pavogė ir paskutinius keturis vartotojų mokėjimo kortelių skaitmenis. „DoorDash Merchant“ partneriams taip pat buvo pavogti paskutiniai keturi jų banko sąskaitos skaitmenys.
Bendrovė sako, kad kitoms kortelių detalėms, tokioms kaip pilni kortelių ar CVV numeriai, nebuvo pakenkta.
Maždaug 100 000 tėvelių taip pat buvo pavogti vairuotojo pažymėjimų numeriai, kurie gali turėti rimtų padarinių asmens tapatybės vagystėms ir kitiems nusikaltimams.
„DoorDash“ pataria suinteresuotiems vartotojams pakeisti savo slaptažodį tokiu, kuris yra unikalus platformai.
Bendrovė teigia, kad ji ėmėsi priemonių, kad pašalintų informacijos pažeidimą ir užkirstų kelią pašaliniams asmenims toliau naudotis. Vis dėlto tai gali būti vienas iš žalingiausių hakerių, kuriuos matėme 2019 m., Dėl nusikaltėlių sukauptos informacijos įvairovės.
