Doordash atskleidžia didžiulį duomenų pažeidimą, kuris paveikė 4,9 milijono žmonių

Doordash yra naujausia technologijų įmonė, patyrusi didelį duomenų pažeidimą. Bendrovė paskelbė, kad neteisėta trečioji šalis galėjo gauti prieigą prie „Doordash“ vartotojo duomenys 2019 m. gegužės 9 d., pažeidimas, kuris paveikė 4,9 mln. vartotojų, pristatymo vairuotojų ir pirkliai. Bendrovės teigimu, vartotojai, kurie prisijungė po 2018 m. balandžio 5 d., pažeidimas nepaveikė.

„Labai rimtai žiūrime į mūsų bendruomenės saugumą. Anksčiau šiais [metais] sužinojome apie neįprastą veiklą, susijusią su trečiosios šalies paslaugų teikėju“, – sakė įmonė dienoraščio įraše. „Mes nedelsdami pradėjome tyrimą ir išorės saugumo ekspertai buvo įtraukti, kad įvertintų, kas nutiko.

Rekomenduojami vaizdo įrašai

Neteisėta šalis taip pat galėjo pasiekti nemažai informacijos. Bendrovės teigimu, pažeidžiama informacija buvo vardai, el. pašto adresai, fiziniai adresai, telefonų numeriai, maišyti ir slaptažodžiai. Šie slaptažodžiai buvo užšifruoti taip, kad jie iš esmės taptų nenaudingi trečiosioms šalims.

Susijęs

  • „T-Mobile“ teigia, kad neseniai kibernetinė ataka paveikė 48 mln
  • „OnePlus“ klientų duomenys pavogti antrą kartą per dvejus metus
  • „Quora“ nukentėjo nuo duomenų pažeidimo, kuris paveikė apie 100 milijonų vartotojų

Buvo pasiekta net tam tikra finansinė informacija, nors nieko, kas turėtų būti naudinga įsilaužėliams. Pasiekta finansinė informacija apima paskutinius keturis kredito kortelių skaitmenis, nors nebuvo pasiekti visi kredito kortelių numeriai. Kalbant apie prekybininkus ir pristatymo vairuotojus, buvo pasiekti paskutiniai keturi banko sąskaitų skaitmenys, nors vėlgi, ne visi skaičiai. Taip pat buvo gauti 100 000 pristatymo vairuotojų licencijų numeriai.

Tai gana didžiulis pažeidimas ne tik dėl paveiktų vartotojų skaičiaus, bet ir dėl informacijos, kuri buvo pasiekta. Žinoma, finansinė informacija buvo ribota, tačiau faktas, kad buvo pasiekiami fiziniai adresai, yra gana baisu, ypač tiems, kurie vertina savo privatumą.

„Doordash“ teigia, kad ji ėmėsi atitinkamų veiksmų, kad apsaugotų visus kitus duomenis, įskaitant „papildomų apsauginių saugos sluoksnių pridėjimą aplink duomenis, tobulinti saugos protokolus, reguliuojančius prieigą prie mūsų sistemų, ir pasitelkti išorinę patirtį, kad padidintume mūsų gebėjimą identifikuoti ir atstumti grasinimai“.

Bendrovės teigimu, jei buvote vienas iš paveiktų vartotojų, gausite el. laišką, kuriame bus išsamiai aprašyta informacija, kuri buvo pasiekta. Bendrovė taip pat teigia, kad nors slaptažodžiai nebuvo pažeisti, vartotojai, atsargiai žiūrintys į savo informaciją, vis tiek turėtų pakeisti savo slaptažodžius į unikalų „Doordash“.

Redaktorių rekomendacijos

  • Robinhood praneša apie duomenų pažeidimą, kuris paveikė 7 milijonus klientų
  • „T-Mobile“ atskleidžia, kad 2020 m. baigėsi duomenų pažeidimu
  • „Equifax“ sutinka sumokėti 700 mln. USD atsiskaitymą už 2017 m. duomenų pažeidimą

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.