Doordash is het nieuwste technologiebedrijf dat te kampen heeft met een groot datalek. Het bedrijf heeft aangekondigd dat een ongeautoriseerde derde partij toegang heeft kunnen krijgen tot de Doordash-gebruiker gegevens op 9 mei 2019, in een inbreuk die maar liefst 4,9 miljoen gebruikers, bezorgers en kooplieden. Volgens het bedrijf werden gebruikers die na 5 april 2018 lid werden, niet getroffen door de inbreuk.
“Wij nemen de veiligheid van onze gemeenschap zeer serieus. Eerder dit jaar werden we ons bewust van ongebruikelijke activiteiten waarbij een externe dienstverlener betrokken was”, aldus de bedrijf in een blogpost. “We zijn onmiddellijk een onderzoek gestart en externe veiligheidsexperts zijn ingeschakeld om te beoordelen wat er is gebeurd.”
Aanbevolen video's
De onbevoegde partij kon ook toegang krijgen tot behoorlijk wat informatie. Volgens het bedrijf omvatte de geschonden informatie namen, e-mailadressen, fysieke adressen, telefoonnummers en gehashte en gezouten wachtwoorden. Deze wachtwoorden zijn zodanig gecodeerd dat ze feitelijk onbruikbaar zijn voor derden.
Verwant
- T-Mobile zegt dat 48 miljoen mensen getroffen zijn door een recente cyberaanval
- OnePlus-klantgegevens gestolen bij tweede datalek in twee jaar
- Quora getroffen door datalek waardoor ongeveer 100 miljoen gebruikers getroffen zijn
Er werd zelfs toegang verkregen tot bepaalde financiële informatie, maar niets dat nuttig zou kunnen zijn voor de hackers. De financiële informatie waartoe toegang wordt verkregen, omvat de laatste vier cijfers van creditcards, hoewel er geen toegang is verkregen tot de volledige creditcardnummers. Als het om verkopers en bezorgers gaat, zijn de laatste vier cijfers van bankrekeningen geraadpleegd, maar ook hier zijn het geen volledige cijfers. Ook werd toegang verkregen tot licentienummers van 100.000 bezorgers.
Het is een behoorlijk grote inbreuk, niet alleen vanwege het aantal getroffen gebruikers, maar ook vanwege het soort informatie waartoe toegang werd verkregen. Zeker, de financiële informatie was beperkt, maar het feit dat er toegang werd verkregen tot fysieke adressen is behoorlijk beangstigend, vooral voor degenen die waarde hechten aan hun privacy.
Doordash zegt dat het passende stappen heeft ondernomen om andere gegevens te beveiligen, waaronder “het toevoegen van extra beschermende beveiligingslagen rond de gegevens, het verbeteren van de beveiligingsprotocollen die de toegang tot onze systemen regelen, en het inschakelen van expertise van buitenaf om ons vermogen tot identificatie en afweer te vergroten gevaren."
Volgens het bedrijf ontvangt u, als u een van de getroffen gebruikers bent, een e-mail met details over de informatie waartoe toegang is verkregen. Het bedrijf zegt ook dat hoewel wachtwoorden niet zijn aangetast, gebruikers die op hun hoede zijn voor hun informatie, toch hun wachtwoord moeten wijzigen in een wachtwoord dat uniek is voor Doordash.
Aanbevelingen van de redactie
- Robinhood meldt een datalek dat 7 miljoen klanten treft
- T-Mobile onthult dat het 2020 heeft afgesloten met een datalek
- Equifax gaat akkoord met het betalen van een schikking van $700 miljoen voor het datalek uit 2017
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
