Oviviiva on uusin teknologiayritys, joka on kärsinyt suuresta tietomurrosta. Yhtiö on ilmoittanut, että luvaton kolmas osapuoli pääsi Doordash-käyttäjään tiedot 9. toukokuuta 2019, rikkomus, joka vaikutti peräti 4,9 miljoonaan käyttäjään, jakelukuljettajiin ja kauppiaita. Yhtiön mukaan rikkomus ei vaikuttanut käyttäjiin, jotka liittyivät 5.4.2018 jälkeen.
"Otamme yhteisömme turvallisuuden erittäin vakavasti. Aiemmin tänä [vuonna] saimme tietää epätavallisesta toiminnasta kolmannen osapuolen palveluntarjoajan kanssa", sanoi yritys blogikirjoituksessa. "Aloitimme välittömästi tutkinnan ja ulkopuoliset turvallisuusasiantuntijat arvioivat tapahtumia."
Suositellut videot
Myös luvaton osapuoli pääsi käsiksi melko suureen osaan tietoa. Yrityksen mukaan tietomurron kohteena olivat nimet, sähköpostiosoitteet, fyysiset osoitteet, puhelinnumerot sekä tiivistetyt ja suolatut salasanat. Nämä salasanat salattiin tavalla, joka tekee niistä käytännössä hyödyttömiä kolmansille osapuolille.
Liittyvät
- T-Mobilen mukaan viimeaikainen kyberhyökkäys vaikuttaa 48 miljoonaan ihmiseen
- OnePlus-asiakastiedot varastettiin toisessa tietomurron yhteydessä kahden vuoden sisällä
- Quoraan kohdistui tietomurto, joka vaikuttaa noin 100 miljoonaan käyttäjään
Jopa joitain taloudellisia tietoja päästiin käsiksi – tosin ei mitään, josta pitäisi olla hyötyä hakkereille. Käytetyt taloudelliset tiedot sisältävät luottokorttien neljä viimeistä numeroa, vaikka luottokorttien täydellisiä numeroita ei käytetty. Kun kyse on kauppiaista ja toimittajien kuljettajista, pankkitilien neljä viimeistä numeroa käytettiin – tosin taaskaan, ei täysiä numeroita. Myös 100 000 kuljettajan lisenssinumeroita haettiin.
Se on melko massiivinen rikkomus, ei vain vaikutuksen kohteena olevien käyttäjien lukumäärän vuoksi, vaan myös sen vuoksi, millaisia tietoja käsiteltiin. Toki taloudellisia tietoja oli rajoitetusti, mutta fyysisten osoitteiden käyttö on melko pelottavaa – varsinkin niille, jotka arvostavat yksityisyyttään.
Doordash sanoo, että se on ryhtynyt asianmukaisiin toimenpiteisiin suojatakseen kaikki muut tiedot, mukaan lukien "lisäämällä ylimääräisiä suojauskerroksia tietojen ympärille, parantamalla turvaprotokollia, jotka säätelevät pääsyä järjestelmiimme, ja tuomalla ulkopuolista asiantuntemusta lisäämään kykyämme tunnistaa ja torjua uhkauksia."
Yrityksen mukaan, jos olet yksi vaikutuksen kohteena olevista käyttäjistä, saat sähköpostin, jossa on yksityiskohtaiset tiedot, joita käsiteltiin. Yhtiö sanoo myös, että vaikka salasanoja ei vaarantunut, tiedoistaan varovaisten käyttäjien tulisi silti vaihtaa salasanansa sellaiseen, joka on ainutlaatuinen Doordashille.
Toimittajien suositukset
- Robinhood raportoi tietomurron, joka koskee 7 miljoonaa asiakasta
- T-Mobile paljastaa, että se päättyi vuoden 2020 tietoturvaloukkaukseen
- Equifax suostuu maksamaan 700 miljoonan dollarin sovinnon vuoden 2017 tietomurrosta
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
