Dørbræt er den seneste teknologivirksomhed, der har lidt et større databrud. Virksomheden har meddelt, at en uautoriseret tredjepart var i stand til at få adgang til Doordash-brugeren data den 9. maj 2019, i et brud, der påvirkede en stor del af 4,9 millioner brugere, leveringschauffører og købmænd. Ifølge virksomheden var brugere, der tiltrådte efter 5. april 2018, ikke berørt af bruddet.
"Vi tager sikkerheden i vores samfund meget alvorligt. Tidligere på [år] blev vi opmærksomme på usædvanlig aktivitet, der involverede en tredjepartstjenesteudbyder," sagde virksomhed i et blogindlæg. "Vi igangsatte straks en undersøgelse, og eksterne sikkerhedseksperter blev engageret for at vurdere, hvad der skete."
Anbefalede videoer
Den uautoriserede part var også i stand til at få adgang til en hel del information. Ifølge selskabet omfattede de krænkede oplysninger navne, e-mailadresser, fysiske adresser, telefonnumre og hash- og saltede adgangskoder. Disse adgangskoder blev krypteret på en måde, der i det væsentlige gør dem ubrugelige for tredjeparter.
Relaterede
- T-Mobile siger, at 48 millioner mennesker er berørt af nylige cyberangreb
- OnePlus-kundedata stjålet ved andet databrud på to år
- Quora ramt af databrud, der påvirker omkring 100 millioner brugere
Selv nogle finansielle oplysninger blev tilgået - dog intet, der burde være til nytte for hackerne. Finansielle oplysninger, der er tilgået, inkluderer de sidste fire cifre af kreditkort, selvom fulde kreditkortnumre ikke blev tilgået. Når det kommer til forhandlere og leveringschauffører, blev de sidste fire cifre af bankkonti tilgået - dog igen, ikke fulde tal. Licensnumre for 100.000 leverede chauffører blev også tilgået.
Det er et ret massivt brud, ikke kun på grund af antallet af berørte brugere, men også på grund af den slags information, der blev tilgået. Sikker på, finansielle oplysninger var begrænset, men det faktum, at fysiske adresser blev tilgået, er ret skræmmende - især for dem, der værdsætter deres privatliv.
Doordash siger, at det har taget passende skridt for at sikre andre data, herunder "tilføje yderligere beskyttende sikkerhedslag omkring dataene, forbedre sikkerhedsprotokoller, der styrer adgangen til vores systemer, og inddrage ekstern ekspertise for at øge vores evne til at identificere og afvise trusler."
Ifølge virksomheden, hvis du var en af de berørte brugere, vil du modtage en e-mail med detaljerede oplysninger om de oplysninger, der blev tilgået. Virksomheden siger også, at selvom adgangskoder ikke blev kompromitteret, bør brugere, der er på vagt over for deres oplysninger, stadig ændre deres adgangskoder til en, der er unik for Doordash.
Redaktørernes anbefalinger
- Robinhood rapporterer databrud, der påvirker 7 millioner kunder
- T-Mobile afslører, at det endte 2020 med databrud
- Equifax indvilliger i at betale $700 millioner for deres databrud i 2017
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
