Uksekriips on uusim tehnoloogiaettevõte, mis kannatab suure andmerikkumise all. Ettevõte on teatanud, et volitamata kolmas osapool sai Doordashi kasutajale juurdepääsu 9. mai 2019 andmed, mis puudutas 4,9 miljonit kasutajat, kohaletoimetamise juhti ja kaupmehed. Ettevõtte sõnul ei mõjutanud rikkumine kasutajaid, kes liitusid pärast 5. aprilli 2018.
"Võtame oma kogukonna turvalisust väga tõsiselt. Selle [aasta] alguses saime teada ebatavalisest tegevusest, mis oli seotud kolmandast osapoolest teenusepakkujaga, ”ütles ettevõte blogipostituses. "Alustasime kohe juurdlust ja juhtunu hindamiseks kaasati välised turvaeksperdid."
Soovitatud videod
Ka volitamata osapoolel oli juurdepääs üsna vähesele teabele. Ettevõtte sõnul hõlmas rikutud teave nimesid, e-posti aadresse, füüsilisi aadresse, telefoninumbreid ning räsitud ja soolatud paroole. Need paroolid krüpteeriti viisil, mis muudab need kolmandate isikute jaoks kasutuks.
Seotud
- T-Mobile ütleb, et hiljutine küberrünnak on mõjutanud 48 miljonit inimest
- OnePlusi kliendiandmed varastati kahe aasta jooksul teise andmerikkumisega
- Quorat tabas andmerikkumine, mis mõjutas umbes 100 miljonit kasutajat
Juurdepääs saadi isegi mõnele finantsteabele – kuigi mitte midagi, mis peaks häkkeritele kasulik olema. Kasutatud finantsteave sisaldab krediitkaartide nelja viimast numbrit, kuigi krediitkaardi täielikke numbreid ei kasutatud. Kui rääkida kaupmeestest ja tarnejuhtidest, siis kasutati pangakontode nelja viimast numbrit – kuigi jällegi mitte täisnumbrid. Samuti saadi ligi 100 000 tarnimisjuhi litsentsinumbrid.
See on üsna ulatuslik rikkumine, mitte ainult mõjutatud kasutajate arvu, vaid ka juurdepääsu tõttu saadud teabe tõttu. Muidugi oli finantsteave piiratud, kuid tõsiasi, et füüsilistele aadressidele ligi pääseti, on üsna hirmutav – eriti nende jaoks, kes hindavad oma privaatsust.
Doordash ütleb, et ta on astunud asjakohaseid samme kõigi muude andmete kaitsmiseks, sealhulgas "lisanud andmete ümber täiendavaid kaitsvaid turbekihte, meie süsteemidele juurdepääsu reguleerivate turvaprotokollide täiustamine ja väliste ekspertide kaasamine, et suurendada meie võimet tuvastada ja tõrjuda ähvardused."
Ettevõtte sõnul saate, kui olite üks mõjutatud kasutajatest, meilisõnumi, milles kirjeldatakse üksikasjalikult teavet, millele juurde pääsesite. Ettevõte ütleb ka, et kuigi paroole ei ohustatud, peaksid oma teabe suhtes ettevaatlikud kasutajad siiski muutma oma paroolid Doordashi jaoks ainulaadseks.
Toimetajate soovitused
- Robinhood teatab andmete rikkumisest, mis mõjutab 7 miljonit klienti
- T-Mobile paljastab, et 2020. aasta lõppes andmete rikkumisega
- Equifax nõustub maksma oma 2017. aasta andmete rikkumise eest 700 miljonit dollarit
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
