Drzwi to najnowsza firma technologiczna, która doświadczyła poważnego naruszenia bezpieczeństwa danych. Firma ogłosiła, że nieuprawniona osoba trzecia zdołała uzyskać dostęp do użytkownika Doordash danych z 9 maja 2019 r., co stanowi naruszenie, które dotknęło ogromną liczbę 4,9 miliona użytkowników, kierowców dostaw i kupcy. Według firmy naruszenie nie dotyczyło użytkowników, którzy dołączyli po 5 kwietnia 2018 roku.
„Bardzo poważnie podchodzimy do bezpieczeństwa naszej społeczności. Na początku tego [roku] dowiedzieliśmy się o nietypowych działaniach z udziałem zewnętrznego usługodawcy” – powiedział firmę w poście na blogu. „Natychmiast wszczęliśmy dochodzenie i zaangażowaliśmy zewnętrznych ekspertów ds. bezpieczeństwa, aby ocenili, co się wydarzyło”.
Polecane filmy
Osoba nieupoważniona również mogła uzyskać dostęp do sporej części informacji. Według firmy ujawnione informacje obejmowały nazwiska, adresy e-mail, adresy fizyczne, numery telefonów oraz zaszyfrowane i solone hasła. Hasła te zostały zaszyfrowane w sposób, który w zasadzie czyni je bezużytecznymi dla osób trzecich.
Powiązany
- T-Mobile twierdzi, że niedawnym cyberatakiem dotkniętych zostało 48 milionów ludzi
- Dane klientów OnePlus skradzione w wyniku drugiego naruszenia bezpieczeństwa danych w ciągu dwóch lat
- Quora dotknięta naruszeniem bezpieczeństwa danych, które dotknęło około 100 milionów użytkowników
Uzyskano nawet dostęp do niektórych informacji finansowych, choć nie było to nic, co mogłoby być przydatne dla hakerów. Uzyskane informacje finansowe obejmują cztery ostatnie cyfry kart kredytowych, chociaż nie uzyskano dostępu do pełnych numerów kart kredytowych. Jeśli chodzi o sprzedawców i dostawców, uzyskano dostęp do czterech ostatnich cyfr kont bankowych – choć znowu nie były to pełne liczby. Uzyskano także dostęp do numerów licencji 100 000 kierowców dostawczych.
Jest to dość masowe naruszenie, nie tylko ze względu na liczbę dotkniętych użytkowników, ale także ze względu na rodzaj informacji, do których uzyskano dostęp. Jasne, informacje finansowe były ograniczone, ale fakt, że uzyskano dostęp do adresów fizycznych, jest dość przerażający – szczególnie dla tych, którzy cenią swoją prywatność.
Doordash twierdzi, że podjął odpowiednie kroki w celu zabezpieczenia wszelkich innych danych, w tym „dodanie dodatkowych warstw ochronnych wokół danych, ulepszanie protokołów bezpieczeństwa regulujących dostęp do naszych systemów i korzystanie z zewnętrznej wiedzy specjalistycznej, aby zwiększyć naszą zdolność do identyfikowania i odpierania groźby.”
Według firmy, jeśli jesteś jednym z użytkowników, których to dotyczy, otrzymasz wiadomość e-mail zawierającą szczegółowe informacje o informacjach, do których uzyskano dostęp. Firma twierdzi również, że chociaż hasła nie zostały naruszone, użytkownicy dbający o swoje informacje powinni mimo to zmienić hasło na takie, które jest unikalne dla Doordash.
Zalecenia redaktorów
- Robinhood zgłasza naruszenie danych, które dotknęło 7 milionów klientów
- T-Mobile ujawnia, że rok 2020 zakończył naruszeniem bezpieczeństwa danych
- Equifax zgadza się zapłacić 700 milionów dolarów odszkodowania za naruszenie danych w 2017 roku
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.