Doordash je najnovšou technologickou spoločnosťou, ktorá utrpela veľké porušenie údajov. Spoločnosť oznámila, že neoprávnená tretia strana dokázala získať prístup k používateľovi Doordash údaje z 9. mája 2019, pri porušení, ktoré postihlo 4,9 milióna používateľov, vodičov doručovania a obchodníkov. Podľa spoločnosti používateľov, ktorí sa pripojili po 5. apríli 2018, sa porušenie nedotklo.
„Bezpečnosť našej komunity berieme veľmi vážne. Začiatkom tohto [roka] sme sa dozvedeli o nezvyčajnej aktivite zahŕňajúcej poskytovateľa služieb tretej strany,“ uviedol spoločnosti v blogovom príspevku. "Okamžite sme začali vyšetrovanie a boli zapojení externí bezpečnostní experti, aby posúdili, čo sa stalo."
Odporúčané videá
Neoprávnená strana mala tiež prístup k pomerne veľkému množstvu informácií. Podľa spoločnosti porušené informácie zahŕňali mená, e-mailové adresy, fyzické adresy, telefónne čísla a hashované a solené heslá. Tieto heslá boli zašifrované spôsobom, ktorý ich v podstate robí nepoužiteľnými pre tretie strany.
Súvisiace
- T-Mobile tvrdí, že nedávny kybernetický útok zasiahol 48 miliónov ľudí
- Odcudzené údaje zákazníkov OnePlus pri druhom porušení údajov za dva roky
- Quora zasiahlo porušenie údajov, ktoré postihlo približne 100 miliónov používateľov
Dostali sa dokonca aj k niektorým finančným informáciám – hoci nič, čo by hackerom malo byť užitočné. Prístup k finančným informáciám zahŕňa posledné štyri číslice kreditných kariet, aj keď celé čísla kreditných kariet neboli prístupné. Pokiaľ ide o obchodníkov a vodičov doručovania, dostali sa posledné štyri číslice bankových účtov – aj keď opäť nejde o celé čísla. Získali sa aj licenčné čísla pre 100 000 vodičov doručovania.
Je to dosť masívne porušenie, nielen kvôli počtu dotknutých používateľov, ale aj kvôli druhu informácií, ku ktorým sa pristupovalo. Iste, finančné informácie boli obmedzené, ale skutočnosť, že sa pristupovalo k fyzickým adresám, je dosť desivá – najmä pre tých, ktorí si cenia svoje súkromie.
Spoločnosť Doordash tvrdí, že podnikla príslušné kroky na zabezpečenie akýchkoľvek iných údajov, vrátane „pridania ďalších ochranných vrstiev zabezpečenia okolo údajov, zlepšovanie bezpečnostných protokolov, ktoré riadia prístup k našim systémom, a privádzanie externých odborných znalostí na zvýšenie našej schopnosti identifikovať a odpudzovať vyhrážky.”
Podľa spoločnosti, ak ste boli jedným z dotknutých používateľov, dostanete e-mail s podrobnými informáciami, ku ktorým ste sa dostali. Spoločnosť tiež tvrdí, že aj keď heslá neboli prezradené, používatelia, ktorí sa obávajú svojich informácií, by si stále mali zmeniť svoje heslá na také, ktoré je jedinečné pre Doordash.
Odporúčania redaktorov
- Robinhood hlási porušenie údajov, ktoré sa týka 7 miliónov zákazníkov
- T-Mobile odhaľuje, že rok 2020 skončil porušením údajov
- Spoločnosť Equifax súhlasí so zaplatením 700 miliónov dolárov za porušenie ochrany údajov v roku 2017
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
