Дверна панель є останньою технологічною компанією, яка зазнала серйозного порушення даних. Компанія оголосила, що неавторизована третя сторона змогла отримати доступ до користувача Doordash дані 9 травня 2019 року в результаті порушення, яке вплинуло на 4,9 мільйона користувачів, водіїв і купці. За словами компанії, користувачі, які приєдналися після 5 квітня 2018 року, не постраждали від порушення.
«Ми дуже серйозно ставимося до безпеки нашої громади. Раніше цього [року] нам стало відомо про незвичайну діяльність за участю стороннього постачальника послуг», — сказав представник компанії в публікації в блозі. «Ми негайно розпочали розслідування, і для оцінки того, що сталося, були залучені зовнішні експерти з безпеки».
Рекомендовані відео
Неавторизована сторона також мала доступ до досить великої кількості інформації. За даними компанії, зламана інформація включала імена, адреси електронної пошти, фізичні адреси, номери телефонів, а також хешовані та засолені паролі. Ці паролі були зашифровані таким чином, що фактично робить їх марними для третіх осіб.
Пов'язані
- T-Mobile каже, що 48 мільйонів людей постраждали від нещодавньої кібератаки
- Дані клієнтів OnePlus викрадено в результаті другого порушення даних за два роки
- Quora постраждала від витоку даних, що вплинуло на близько 100 мільйонів користувачів
Був доступ навіть до деякої фінансової інформації — хоча нічого, що мало б стати в нагоді хакерам. Доступ до фінансової інформації включає останні чотири цифри кредитних карток, хоча доступ до повних номерів кредитних карток недоступний. Що стосується торговців і водіїв-доставників, то було доступно останні чотири цифри банківських рахунків — хоча знову ж таки, не повні числа. Також було отримано номери ліцензій для 100 000 водіїв доставки.
Це досить масштабне порушення не лише через кількість постраждалих користувачів, а й через тип інформації, до якої було отримано доступ. Звичайно, фінансова інформація була обмеженою, але той факт, що фізичні адреси були доступні, досить лякає — особливо для тих, хто цінує свою конфіденційність.
Doordash каже, що вжило відповідних заходів для захисту будь-яких інших даних, включаючи «додавання додаткових захисних рівнів безпеки навколо даних, вдосконалення протоколів безпеки, які керують доступом до наших систем, і залучення зовнішнього досвіду для підвищення нашої здатності ідентифікувати та відбивати погрози».
За словами компанії, якщо ви були одним із постраждалих користувачів, ви отримаєте електронний лист із детальною інформацією про доступ. Компанія також каже, що хоча паролі не були зламані, користувачі, які обережно ставляться до своєї інформації, все одно повинні змінити свої паролі на той, який є унікальним для Doordash.
Рекомендації редакції
- Компанія Robinhood повідомляє про витік даних 7 мільйонів клієнтів
- T-Mobile повідомляє, що закінчив 2020 рік з витоком даних
- Equifax погоджується виплатити компенсацію в розмірі 700 мільйонів доларів за витік даних у 2017 році
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
