DoorDash揭示第三方数据泄露攻击了490万用户

互联网2020-08-13 15:34:16
导读食品配送公司因其对最新黑客的回应而在Twitter上受到严厉批评。DoorDash透露,今年初,未经授权的第三方访问了大约490万客户,驾驶员和商

食品配送公司因其对最新黑客的回应而在Twitter上受到严厉批评。DoorDash透露,今年初,未经授权的第三方访问了大约490万客户,驾驶员和商人的数据。

获取的信息包括来自客户和使用DoorDash进行交付的公司的付款卡的最后四位数。

总部位于旧金山的食品速递公司透露在博客违约后,确认其受影响的成员谁在2018年4月或5日前加入。

自2013年成立以来,DoorDash已建立了庞大的餐厅和司机网络,可在600多个城市提供食物。根据其博客,它已经意识到9月初涉及第三方服务提供商的“异常活动”。

该公司写道:“我们立即展开了调查,并聘请了外部安全专家来评估发生了什么。”“我们随后能够确定在2019年5月4日有未经授权的第三方访问了一些DoorDash用户数据。我们已立即采取措施,阻止未经授权的用户进一步访问并增强我们整个平台的安全性。我们正在直接与受影响的人联系。用户“。

这些受影响的用户将被告知他们的姓名,电子邮件地址,家庭住址,电话号码,订单历史记录,密码和银行详细信息可能已被访问。该公司强调,只能访问其银行帐户的最后四位数,而不能访问CVV号码。

自DoorDash客户首次进入Twitter投诉其帐户已被黑客入侵以来,这一违规发生已超过一年。当时,该公司告诉TechCrunch,尽管有大量推文说不存在,但没有违反任何数据。

更重要的是,在2018年的大部分时间里,被黑帐户的推文一直困扰着该公司,许多用户抱怨其客户服务系统。

法语老师和客户@mme_henderson发推文:“ DoorDash有人入侵了我的帐户,并自费吃了几顿饭。客户服务无响应。令人无法接受!”

@DoorDash有人入侵了我的帐户,并自费吃了几顿饭。客户服务无响应。不能的!pic.twitter.com/ecxTqTyhia

— mme_henderson(@mme_henderson)2018年11月30日

随着五月违规细节的发布,更多人进入Twitter来发泄挫败感,其中一些人称该公司的回应为“通用”。

@RooibosandRose发表评论说:“ DoorDash刚收到有关数据泄露的电子邮件!位置数据,信用卡信息,时间戳等已发布?这真的不好。道歉是不够的。帐户信用如何?被黑?” 。

@DoorDash刚收到有关数据泄露的电子邮件!位置数据,信用卡信息,时间戳等已发布?这真的不好。仅仅道歉是不够的。帐户积分如何?#hacked

-RooibosandRose(@RooibosandRose)2019年9月26日

IT Pro已联系DoorDash,以获取有关如何访问数据的更多详细信息。

网络安全公司ImmuniWeb的创始人兼首席执行官IliaKolochenko表示:“在执法机构协助进行详细的技术调查之前,就违规的起源做出任何结论还为时过早。”“尽管如此,由供应商或数据分析公司等可信赖的第三方破坏或窃取数据的可能性还是很大的。

“与不安全或粗心的第三方有关的风险是大多数现代公司和组织的致命弱点。问题在于,对第三方网络安全进行监视和适当实施的代价非常高昂,大多数公司,包括最大的公司,根本负担不起。 “

免责声明:本文由用户上传,如有侵权请联系删除!