来源:蒙了个城
图源:Daily Hive
DoorDash公司通过电子邮件发送的通知表明,他们最近意识到,在7月25日至8月2日期间,其用户的一些“有限信息”可能已经被“未经授权的一方”获取。
图源:The Globe and Mail
据TechCrunch报道,DoorDash方面表示,恶意黑客窃取了第三方供应商员工的凭据,然后访问了DoorDash的一些内部信息。
其中包括DoorDash的客户姓名、电子邮箱、送货地址和电话号码。对于“较小一部分”用户,黑客访问了部分支付卡信息,包括支付卡的类型和卡号的最后四位数字。对于DoorDash送货司机,黑客访问了“姓名和电话号码或电子邮件”等数据。
图源:Wired
DoorDash在电子邮件中强调:“根据我们我们的调查,未经授权的一方没有访问任何敏感信息的机会,如密码或完整的支付卡号码,我们没有理由认为受影响的个人信息已被滥用于欺诈或身份盗窃。”
该公司还表示,“一小部分”用户受到该事件的影响,但拒绝透露目前有多少用户信息被窃取,以及受影响用户的准确数量。
目前,执法和数据保护部门也已经收到通知。
图源:TechCrunch
DoorDash的发言人Justin Crowley表示,他们没有透露第三方供应商的名字,但是该供应商的违规行为与一系列网络钓鱼诈骗信息有关。
研究人员发现,黑客组织自3月以来窃取了至少130个组织的近10000个员工凭证,包括Twilio、Signal、互联网公司和外包客户服务提供商。
DoorDash不愿透露何时发现信息泄露,但发言人表示,在披露该事件之前,他们已经花时间“全面调查发生了什么、哪些用户受到了影响,以及他们是如何受到影响的”。
图源:Restaurant Business Magazine
在发现“异常和可疑”活动后,DoorDash切断了第三方供应商对其系统的访问。公司已经“立即采取行动”,包括增强其安全系统以及第三方供应商的安全系统,以及引入“领先的网络安全取证公司来协助我们的调查。”
DoorDah告诫其用户要留意网上的钓鱼诈骗短信和邮件,不要参与任何要求提供个人信息的短信,以及小心引导访问网页以输入个人信息的内容,并且要避免点击任何链接或打开“可疑电子邮件中的附件。”
在DoorDash被曝出信息泄露后,网友们也展开了讨论。
有网友表示:
“我的付款信息被泄露了,在几个小时内,我的信用卡在DoorDash上支付了价值约$1000刀的食品订单。我和我的妻子账户都没有显示相应的订单,并且除了DoorDash之外,没有其他平台使用该卡进行未经授权的交易。”
图源:Reddit
不过也有其他网友表示,“或者......有可能是有人以其他方式拿到了你的信用卡信息,相关不等于因果。”
图源:Reddit
要知道,这不是黑客第一次从DoorDash的系统中窃取客户数据了。
早在2019年,该公司就曾报告了一起数据泄露事件,影响了490万名客户、送货员和商家,他们的信息被黑客窃取。DoorDash将违规行为归咎于一家未具名的第三方服务提供商。
如果大家之前注册过DoorDash账户并且点过餐,最近可千万要多加小心了!
|
置顶卡
变色卡
千斤顶
