Doordash najnovija je tehnološka tvrtka koja je pretrpjela veliku povredu podataka. Tvrtka je objavila da je neovlaštena treća strana uspjela dobiti pristup korisniku Doordash podataka 9. svibnja 2019., u kršenju koje je pogodilo ogromnih 4,9 milijuna korisnika, vozača dostave i trgovci. Prema tvrtki, korisnici koji su se pridružili nakon 5. travnja 2018. nisu bili pogođeni kršenjem.
“Sigurnost naše zajednice shvaćamo vrlo ozbiljno. Ranije ove [godine] postali smo svjesni neuobičajene aktivnosti koja uključuje pružatelja usluga treće strane,” rekao je tvrtka u postu na blogu. "Odmah smo pokrenuli istragu i angažirani su vanjski stručnjaci za sigurnost da procijene što se dogodilo."
Preporučeni videozapisi
Neovlaštena strana također je mogla pristupiti priličnom broju informacija. Prema tvrtki, probijene informacije uključivale su imena, adrese e-pošte, fizičke adrese, telefonske brojeve te raspršene i usoljene lozinke. Te su lozinke šifrirane na način koji ih u biti čini beskorisnima trećim stranama.
Povezano
- T-Mobile kaže da je 48 milijuna ljudi pogođeno nedavnim cyber napadom
- Podaci korisnika OnePlusa ukradeni su u drugoj povredi podataka u dvije godine
- Quora pogođena povredom podataka koja utječe na oko 100 milijuna korisnika
Pristupljeno je čak i nekim financijskim podacima - ali ništa što bi hakerima trebalo biti od koristi. Financijski podaci kojima se pristupilo uključuju posljednje četiri znamenke kreditnih kartica, iako se nije pristupilo punim brojevima kreditnih kartica. Kada je riječ o trgovcima i dostavljačima, pristupalo se posljednjim četirima znamenkama bankovnih računa — ali opet ne punim brojevima. Također je pristupljeno brojevima dozvola za 100.000 vozača dostave.
To je prilično masovno kršenje, ne samo zbog broja pogođenih korisnika, već i zbog vrste informacija kojima se pristupilo. Naravno, financijski podaci bili su ograničeni, ali činjenica da se pristupilo fizičkim adresama je prilično zastrašujuća - posebno za one koji cijene svoju privatnost.
Doordash kaže da je poduzeo odgovarajuće korake za osiguranje svih drugih podataka, uključujući "dodavanje dodatnih zaštitnih sigurnosnih slojeva oko podataka, poboljšavanje sigurnosnih protokola koji upravljaju pristupom našim sustavima i dovođenje vanjske ekspertize kako bismo povećali našu sposobnost identificiranja i odbijanja prijetnje.”
Prema tvrtki, ako ste bili jedan od pogođenih korisnika, primit ćete e-poruku s detaljima informacija kojima je pristupljeno. Tvrtka također kaže da, iako lozinke nisu ugrožene, korisnici koji su oprezni u pogledu svojih informacija ipak trebaju promijeniti svoje lozinke u onu koja je jedinstvena za Doordash.
Preporuke urednika
- Robinhood izvješćuje o povredi podataka koja utječe na 7 milijuna kupaca
- T-Mobile otkriva da je 2020. završio s kršenjem podataka
- Equifax pristaje platiti nagodbu od 700 milijuna dolara za povredu podataka 2017
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
