Doordash a legújabb technológiai vállalat, amely jelentős adatszivárgást szenvedett el. A cég bejelentette, hogy egy illetéktelen harmadik fél hozzáférhetett a Doordash felhasználóhoz A 2019. május 9-i adatok megsértése 4,9 millió felhasználót, kézbesítőt és kereskedők. A cég szerint a 2018. április 5. után csatlakozott felhasználókat nem érintette a jogsértés.
„Nagyon komolyan vesszük közösségünk biztonságát. Az év elején szokatlan tevékenységre lettünk figyelmesek egy külső szolgáltató bevonásával” – mondta a cég egy blogbejegyzésben. Azonnal vizsgálatot indítottunk, és külső biztonsági szakértőket vontunk be a történtek felmérésére.
Ajánlott videók
A jogosulatlan fél is elég sok információhoz jutott hozzá. A cég szerint a feltört információk között szerepeltek nevek, e-mail címek, fizikai címek, telefonszámok, valamint kivonatolt és sózott jelszavak. Ezeket a jelszavakat oly módon titkosították, hogy lényegében használhatatlanok legyenek harmadik felek számára.
Összefüggő
- A T-Mobile szerint 48 millió embert érint a közelmúltbeli kibertámadás
- A OnePlus-ügyfelek adatait két éven belül második alkalommal lopták el
- A Quorát mintegy 100 millió felhasználót érintő adatszivárgás érte
Még néhány pénzügyi információhoz is hozzáfértek – bár semmi olyat nem, ami hasznára lenne a hackereknek. Az elért pénzügyi információk a hitelkártyák utolsó négy számjegyét tartalmazzák, bár a teljes hitelkártyaszámhoz nem fértek hozzá. Amikor a kereskedőkről és a szállítósofőrökről van szó, a bankszámlák utolsó négy számjegyéhez fértek hozzá – bár ismét nem teljes számok. 100 000 szállító sofőr engedélyszámához is hozzáfértek.
Ez egy meglehetősen súlyos jogsértés, nem csak az érintett felhasználók száma miatt, hanem a hozzáfért információk miatt is. Természetesen a pénzügyi információk korlátozottak voltak, de az a tény, hogy a fizikai címekhez hozzáfértek, elég ijesztő – különösen azok számára, akik értékelik a magánéletüket.
A Doordash azt állítja, hogy megtette a megfelelő lépéseket minden más adat védelmére, beleértve „további védelmi biztonsági rétegek hozzáadását az adatok köré, a rendszereinkhez való hozzáférést szabályozó biztonsági protokollok fejlesztése, valamint külső szakértelem bevonása azonosítási és elhárítási képességünk növelése érdekében fenyegetések.”
A cég szerint, ha Ön az érintett felhasználók egyike volt, e-mailt fog kapni, amely részletezi a hozzáfért információkat. A cég azt is elmondja, hogy bár a jelszavakat nem sértették fel, az információikra óvakodó felhasználóknak mégis le kell cserélniük jelszavaikat a Doordash egyedi jellemzőire.
Szerkesztői ajánlások
- A Robinhood 7 millió ügyfelet érintő adatszivárgásról számol be
- A T-Mobile elárulta, hogy 2020-ban adatsértéssel zárult
- Az Equifax vállalja, hogy 700 millió dolláros egyezséget fizet a 2017-es adatszivárgás miatt
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.