Dörrstreck är det senaste teknikföretaget som drabbats av ett stort dataintrång. Företaget har meddelat att en obehörig tredje part kunde få tillgång till Doordash-användare data den 9 maj 2019, i ett brott som påverkade rejäla 4,9 miljoner användare, leveransförare och köpmän. Enligt företaget påverkades inte användare som gick med efter den 5 april 2018 av intrånget.
"Vi tar säkerheten i vårt samhälle på största allvar. Tidigare i år blev vi medvetna om ovanlig aktivitet som involverade en tredjepartstjänsteleverantör”, sa företag i ett blogginlägg. "Vi inledde omedelbart en utredning och externa säkerhetsexperter anlitades för att bedöma vad som hände."
Rekommenderade videor
Den obehöriga fick också tillgång till en hel del information. Enligt företaget inkluderade bruten information namn, e-postadresser, fysiska adresser, telefonnummer och hashade och saltade lösenord. Dessa lösenord krypterades på ett sätt som i huvudsak gör dem oanvändbara för tredje part.
Relaterad
- T-Mobile säger att 48 miljoner människor är drabbade av den senaste tidens cyberattack
- OnePlus kunddata stulen i andra dataintrång på två år
- Quora drabbats av dataintrång som påverkar cirka 100 miljoner användare
Till och med viss finansiell information nåddes - men inget som borde vara till nytta för hackarna. Finansiell information som du får tillgång till inkluderar de fyra sista siffrorna för kreditkort, även om fullständiga kreditkortsnummer inte var tillgängliga. När det kommer till handlare och leveransförare, var de fyra sista siffrorna i bankkonton åtkomliga - men återigen inte fullständiga siffror. Licensnummer för 100 000 levererande förare var också tillgängliga.
Det är ett ganska massivt intrång, inte bara på grund av antalet användare som påverkas, utan också på grund av den typ av information som fick tillgång till. Visst, finansiell information var begränsad, men det faktum att fysiska adresser fick åtkomst är ganska skrämmande - särskilt för dem som värdesätter deras integritet.
Doordash säger att de har vidtagit lämpliga åtgärder för att säkra all annan data, inklusive att "lägga till ytterligare skyddande säkerhetslager runt datan, förbättra säkerhetsprotokoll som styr åtkomst till våra system, och ta in extern expertis för att öka vår förmåga att identifiera och stöta bort hot.”
Enligt företaget, om du var en av de drabbade användarna, kommer du att få ett e-postmeddelande med information om vilken information som var tillgänglig. Företaget säger också att även om lösenord inte äventyrades, bör användare som är försiktiga med sin information fortfarande ändra sina lösenord till ett som är unikt för Doordash.
Redaktörens rekommendationer
- Robinhood rapporterar dataintrång som påverkar 7 miljoner kunder
- T-Mobile avslöjar att det slutade 2020 med dataintrång
- Equifax går med på att betala en förlikning på 700 miljoner dollar för sitt dataintrång 2017
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
