Зміст
Служба доставки їжі DoorDash підтвердила, що дані 4,7 мільйонів клієнтів, працівників та торгових партнерів були порушені.
Порушення було оприлюднено через офіційну публікацію в блозі. DoorDash встановив, що хакерам вдалося отримати доступ до фізичних адрес, історії замовлень, номерів телефонів, а також хешованих, засолених паролів постраждалих.
Крадіжка даних сталася 4 травня, але вона була виявлена лише раніше цього місяця. Минуло п’ять місяців, щоб DoorDash виявив напад та повідомив користувачів.
Клієнти, які приєдналися до платформи після 5 квітня 2018 року, не впливають на злом. Хоча, якби ви приєдналися 5 квітня, ви можете бути одним із постраждалих користувачів.
DoorDash звинувачує у витоку інформації на сторонній службі, але не називає її у публікації. Компанія каже, що вона охоплює всіх тих, хто постраждав від порушення.
Викрадені дані
Окрім адрес доставки та паролів, хакери також вкрали останні чотири цифри платіжних карток споживачів. У партнерів DoorDash Merchant також були вкрадені останні чотири цифри номерів їхніх банківських рахунків.
Компанія каже, що інші реквізити картки, такі як повні номери карт або CVV, не були порушені.
Приблизно у 100 000 машин також було викрадено посвідчення водія, що може мати серйозні наслідки для крадіжок особи та інших злочинів.
DoorDash радить зацікавленим користувачам змінити свій пароль на той, який є унікальним для платформи.
Компанія каже, що вжила заходів для усунення порушення інформації та блокування подальшого доступу сторонніх осіб. Однак це може бути одним з найбільш згубних хак, які ми спостерігали у 2019 році, завдяки різноманітності інформації, отриманої злочинцями.
