A Doordash hatalmas adatszivárgást közölt, amely 4,9 millió embert érintett

Doordash a legújabb technológiai vállalat, amely jelentős adatszivárgást szenvedett el. A cég bejelentette, hogy egy illetéktelen harmadik fél hozzáférhetett a Doordash felhasználóhoz A 2019. május 9-i adatok megsértése 4,9 millió felhasználót, kézbesítőt és kereskedők. A cég szerint a 2018. április 5. után csatlakozott felhasználókat nem érintette a jogsértés.

„Nagyon komolyan vesszük közösségünk biztonságát. Az év elején szokatlan tevékenységre lettünk figyelmesek egy külső szolgáltató bevonásával” – mondta a cég egy blogbejegyzésben. Azonnal vizsgálatot indítottunk, és külső biztonsági szakértőket vontunk be a történtek felmérésére.

Ajánlott videók

A jogosulatlan fél is elég sok információhoz jutott hozzá. A cég szerint a feltört információk között szerepeltek nevek, e-mail címek, fizikai címek, telefonszámok, valamint kivonatolt és sózott jelszavak. Ezeket a jelszavakat oly módon titkosították, hogy lényegében használhatatlanok legyenek harmadik felek számára.

Összefüggő

  • A T-Mobile szerint 48 millió embert érint a közelmúltbeli kibertámadás
  • A OnePlus-ügyfelek adatait két éven belül második alkalommal lopták el
  • A Quorát mintegy 100 millió felhasználót érintő adatszivárgás érte

Még néhány pénzügyi információhoz is hozzáfértek – bár semmi olyat nem, ami hasznára lenne a hackereknek. Az elért pénzügyi információk a hitelkártyák utolsó négy számjegyét tartalmazzák, bár a teljes hitelkártyaszámhoz nem fértek hozzá. Amikor a kereskedőkről és a szállítósofőrökről van szó, a bankszámlák utolsó négy számjegyéhez fértek hozzá – bár ismét nem teljes számok. 100 000 szállító sofőr engedélyszámához is hozzáfértek.

Ez egy meglehetősen súlyos jogsértés, nem csak az érintett felhasználók száma miatt, hanem a hozzáfért információk miatt is. Természetesen a pénzügyi információk korlátozottak voltak, de az a tény, hogy a fizikai címekhez hozzáfértek, elég ijesztő – különösen azok számára, akik értékelik a magánéletüket.

A Doordash azt állítja, hogy megtette a megfelelő lépéseket minden más adat védelmére, beleértve „további védelmi biztonsági rétegek hozzáadását az adatok köré, a rendszereinkhez való hozzáférést szabályozó biztonsági protokollok fejlesztése, valamint külső szakértelem bevonása azonosítási és elhárítási képességünk növelése érdekében fenyegetések.”

A cég szerint, ha Ön az érintett felhasználók egyike volt, e-mailt fog kapni, amely részletezi a hozzáfért információkat. A cég azt is elmondja, hogy bár a jelszavakat nem sértették fel, az információikra óvakodó felhasználóknak mégis le kell cserélniük jelszavaikat a Doordash egyedi jellemzőire.

Szerkesztői ajánlások

  • A Robinhood 7 millió ügyfelet érintő adatszivárgásról számol be
  • A T-Mobile elárulta, hogy 2020-ban adatsértéssel zárult
  • Az Equifax vállalja, hogy 700 millió dolláros egyezséget fizet a 2017-es adatszivárgás miatt

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.