Doordash ist das jüngste Technologieunternehmen, das von einem schwerwiegenden Datenverstoß betroffen ist. Das Unternehmen gab bekannt, dass es einem unbefugten Dritten gelungen sei, sich Zugriff auf den Doordash-Benutzer zu verschaffen Daten am 9. Mai 2019, bei einem Verstoß, der ganze 4,9 Millionen Benutzer, Zustellfahrer usw. betraf Kaufleute. Nach Angaben des Unternehmens waren Benutzer, die nach dem 5. April 2018 beigetreten waren, von dem Verstoß nicht betroffen.
„Wir nehmen die Sicherheit unserer Gemeinschaft sehr ernst. Anfang dieses Jahres wurden wir auf ungewöhnliche Aktivitäten aufmerksam, an denen ein Drittdienstleister beteiligt war“, sagte der Unternehmen in einem Blogbeitrag. „Wir haben sofort eine Untersuchung eingeleitet und externe Sicherheitsexperten beauftragt, den Vorfall zu beurteilen.“
Empfohlene Videos
Auch der Unbefugte konnte auf zahlreiche Informationen zugreifen. Nach Angaben des Unternehmens gehörten zu den verletzten Informationen Namen, E-Mail-Adressen, physische Adressen, Telefonnummern sowie gehashte und gesalzene Passwörter. Diese Passwörter wurden so verschlüsselt, dass sie für Dritte praktisch unbrauchbar sind.
Verwandt
- Laut T-Mobile sind 48 Millionen Menschen von dem jüngsten Cyberangriff betroffen
- OnePlus-Kundendaten wurden bei der zweiten Datenpanne innerhalb von zwei Jahren gestohlen
- Quora ist von einem Datenschutzverstoß betroffen, der rund 100 Millionen Nutzer betrifft
Sogar auf einige Finanzinformationen wurde zugegriffen – allerdings nichts, was den Hackern von Nutzen sein sollte. Zu den abgerufenen Finanzinformationen gehören die letzten vier Ziffern von Kreditkarten, die vollständigen Kreditkartennummern wurden jedoch nicht abgerufen. Bei Händlern und Lieferfahrern wurde auf die letzten vier Ziffern der Bankkonten zugegriffen – allerdings wiederum nicht auf vollständige Zahlen. Außerdem wurde auf die Lizenznummern von 100.000 Auslieferungsfahrern zugegriffen.
Es handelt sich um einen ziemlich massiven Verstoß, nicht nur wegen der Anzahl der betroffenen Benutzer, sondern auch wegen der Art der Informationen, auf die zugegriffen wurde. Sicher, die Finanzinformationen waren begrenzt, aber die Tatsache, dass auf physische Adressen zugegriffen wurde, ist ziemlich beängstigend – insbesondere für diejenigen, die Wert auf ihre Privatsphäre legen.
Doordash sagt, dass es geeignete Schritte unternommen hat, um alle anderen Daten zu schützen, darunter „das Hinzufügen zusätzlicher schützender Sicherheitsschichten rund um die Daten, Verbesserung der Sicherheitsprotokolle, die den Zugriff auf unsere Systeme regeln, und Einbeziehung externer Fachkenntnisse, um unsere Fähigkeit zur Identifizierung und Abwehr zu verbessern Bedrohungen."
Nach Angaben des Unternehmens erhalten Sie, wenn Sie einer der betroffenen Benutzer waren, eine E-Mail mit detaillierten Angaben zu den Informationen, auf die zugegriffen wurde. Das Unternehmen sagt außerdem, dass die Passwörter zwar nicht kompromittiert wurden, Benutzer, die auf ihre Daten achten, ihre Passwörter dennoch in ein einzigartiges Doordash-Passwort ändern sollten.
Empfehlungen der Redaktion
- Robinhood meldet Datenschutzverletzung, von der 7 Millionen Kunden betroffen sind
- T-Mobile gibt bekannt, dass das Jahr 2020 mit einem Datenverstoß endete
- Equifax stimmt einer Entschädigung in Höhe von 700 Millionen US-Dollar für den Datenschutzverstoß im Jahr 2017 zu
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.