Двердеш — последняя технологическая компания, пострадавшая от серьезной утечки данных. Компания заявила, что несанкционированная третья сторона смогла получить доступ к пользователю Doordash. данные 9 мая 2019 года в результате взлома, который затронул 4,9 миллиона пользователей, водителей доставки и торговцы. По данным компании, нарушения не затронули пользователей, присоединившихся после 5 апреля 2018 года.
«Мы очень серьезно относимся к безопасности нашего сообщества. Ранее в этом [году] нам стало известно о необычной деятельности с участием стороннего поставщика услуг», — заявили в компании. компания в сообщении в блоге. «Мы немедленно начали расследование, и для оценки произошедшего были привлечены внешние эксперты по безопасности».
Рекомендуемые видео
Несанкционированная сторона также смогла получить доступ к немалому количеству информации. По данным компании, украденная информация включала имена, адреса электронной почты, физические адреса, номера телефонов, а также хешированные и «соленые» пароли. Эти пароли были зашифрованы таким образом, что они по сути делались бесполезными для третьих лиц.
Связанный
- T-Mobile сообщает, что от недавней кибератаки пострадали 48 миллионов человек
- Данные клиентов OnePlus украдены в результате второй утечки данных за два года
- Quora пострадала от утечки данных, затронувшей около 100 миллионов пользователей
Был получен доступ даже к некоторой финансовой информации, хотя ничего такого, что могло бы быть полезно хакерам. Доступ к финансовой информации включает последние четыре цифры кредитных карт, хотя полные номера кредитных карт не были доступны. Что касается продавцов и водителей-доставщиков, то были доступны последние четыре цифры банковских счетов, хотя, опять же, не полные числа. Также был получен доступ к номерам лицензий 100 000 водителей-доставщиков.
Это довольно масштабное нарушение не только из-за количества затронутых пользователей, но и из-за типа информации, к которой был получен доступ. Конечно, финансовая информация была ограничена, но тот факт, что был получен доступ к физическим адресам, довольно пугает — особенно для тех, кто ценит свою конфиденциальность.
Doordash заявляет, что предприняла соответствующие шаги для защиты любых других данных, включая «добавление дополнительных уровней защиты вокруг данных». улучшение протоколов безопасности, регулирующих доступ к нашим системам, и привлечение внешних экспертов для повышения нашей способности выявлять и отражать угрозы».
По данным компании, если вы были одним из затронутых пользователей, вы получите электронное письмо с подробным описанием информации, к которой был осуществлен доступ. Компания также заявляет, что, хотя пароли не были скомпрометированы, пользователи, опасающиеся своей информации, все равно должны сменить свои пароли на уникальные для Doordash.
Рекомендации редакции
- Robinhood сообщает об утечке данных 7 миллионов клиентов
- T-Mobile сообщает, что завершила 2020 год с утечкой данных
- Equifax соглашается выплатить 700 миллионов долларов компенсации за утечку данных в 2017 году
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
