Dasbor pintu adalah perusahaan teknologi terkini yang mengalami pelanggaran data besar-besaran. Perusahaan telah mengumumkan bahwa pihak ketiga yang tidak berwenang dapat memperoleh akses ke pengguna Doordash data pada tanggal 9 Mei 2019, dalam pelanggaran yang mempengaruhi 4,9 juta pengguna, pengemudi pengiriman, dan pedagang. Menurut perusahaan, pengguna yang bergabung setelah 5 April 2018 tidak terpengaruh oleh pelanggaran tersebut.
“Kami sangat memperhatikan keamanan komunitas kami. Awal [tahun] ini, kami menyadari adanya aktivitas tidak biasa yang melibatkan penyedia layanan pihak ketiga,” kata pihak tersebut perusahaan dalam posting blog. “Kami segera meluncurkan penyelidikan dan pakar keamanan luar dilibatkan untuk menilai apa yang terjadi.”
Video yang Direkomendasikan
Pihak yang tidak berwenang juga dapat mengakses cukup banyak informasi. Menurut perusahaan, informasi yang dibobol termasuk nama, alamat email, alamat fisik, nomor telepon, dan kata sandi yang di-hash dan diberi garam. Kata sandi ini dienkripsi sedemikian rupa sehingga membuatnya tidak berguna bagi pihak ketiga.
Terkait
- T-Mobile mengatakan 48 juta orang terkena dampak serangan siber baru-baru ini
- Data pelanggan OnePlus dicuri dalam pelanggaran data kedua dalam dua tahun
- Quora terkena pelanggaran data yang mempengaruhi sekitar 100 juta pengguna
Bahkan beberapa informasi keuangan telah diakses – meskipun tidak ada yang berguna bagi para peretas. Informasi keuangan yang diakses mencakup empat digit terakhir kartu kredit, meskipun nomor kartu kredit lengkap tidak diakses. Terkait dengan pedagang dan supir pengantar barang, empat digit terakhir rekening bank diakses – meskipun sekali lagi, bukan angka penuh. Nomor lisensi untuk 100.000 pengemudi pengantaran juga diakses.
Ini merupakan pelanggaran yang cukup besar, bukan hanya karena jumlah pengguna yang terkena dampaknya, namun juga karena jenis informasi yang diakses. Tentu saja, informasi keuangan terbatas, tetapi fakta bahwa alamat fisik diakses cukup menakutkan — terutama bagi mereka yang menghargai privasi.
Doordash mengatakan bahwa mereka telah mengambil langkah-langkah yang tepat untuk mengamankan data lainnya, termasuk “menambahkan lapisan keamanan pelindung tambahan di sekitar data, meningkatkan protokol keamanan yang mengatur akses ke sistem kami, dan menghadirkan keahlian dari luar untuk meningkatkan kemampuan kami dalam mengidentifikasi dan mengusir ancaman.”
Menurut perusahaan, jika Anda adalah salah satu pengguna yang terpengaruh, Anda akan menerima email yang merinci informasi yang diakses. Perusahaan juga mengatakan bahwa meskipun kata sandi tidak dibobol, pengguna yang khawatir dengan informasi mereka tetap harus mengubah kata sandi mereka menjadi kata sandi unik untuk Doordash.
Rekomendasi Editor
- Robinhood melaporkan pelanggaran data yang memengaruhi 7 juta pelanggan
- T-Mobile mengungkapkan bahwa mereka mengakhiri tahun 2020 dengan pelanggaran data
- Equifax setuju untuk membayar penyelesaian $700 juta atas pelanggaran data tahun 2017
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
