Если да, настоятельно рекомендуется немедленно сменить пароль учетной записи .
DoorDash - популярная служба доставки еды по требованию - сегодня подтвердила серьезное нарушение данных, которое затрагивает почти 5 миллионов человек, использующих ее платформу, включая ее клиентов, работников доставки и продавцов.
DoorDash - это служба доставки еды по требованию в Сан-Франциско (точно так же, как Zomato и Swiggy в Индии), которая соединяет людей с местными ресторанами и доставляет еду прямо к порогу с помощью контрактных водителей, также известных как «Dashers».
Служба работает в более чем 4000 городах США и Канады.
Что случилось?
В опубликованном сегодня сообщении в блоге DoorDash говорится, что компания узнала о вторжении в систему безопасности ранее в этом месяце после того, как она заметила некоторую «необычную деятельность» со стороны стороннего поставщика услуг.
Сразу после обнаружения вторжения в систему безопасности компания начала расследование и обнаружила, что неавторизованная третья сторона получила доступ к личным данным DoorDash и, в некоторых случаях, к финансовым данным своих пользователей 4 мая 2019 года.
Да, вы правильно прочитали это. Нарушение данных произошло 4 мая, но компании потребовалось более четырех месяцев, чтобы обнаружить инцидент безопасности.
Судя по заявлению компании, похоже, что у самих систем доставки еды нет потенциальных недостатков, которые могли бы в первую очередь раскрыть данные ее пользователей; вместо этого в инциденте участвует сторонний поставщик услуг.
Сколько жертв?
Нарушение затронуло приблизительно 4,9 миллиона потребителей, Dashers и продавцов, которые присоединились к платформе DoorDash 5 апреля 2018 года или ранее.
Однако компания заявила, что те, кто присоединился к ее платформе после 5 апреля 2018 года, не пострадали от нарушения.
К какому типу информации обращались?
Тип данных, к которым обращается неизвестный злоумышленник (и), включает как личные, так и финансовые данные, как показано ниже:
- Информация профиля всех 4,9 миллионов затронутых пользователей. Эти данные включают их имена, адреса электронной почты, адреса доставки, историю заказов, номера телефонов и хешированные пароли.
- Финансовая информация некоторых потребителей - Компания заявила, что хакерам также удалось заполучить последние четыре цифры платежных карт для некоторых своих потребителей, но заверила, что полные номера платежных карт или CVV не были доступны.
- Финансовая информация о некоторых Dashers и продавцах. Не только потребители, но и некоторые Dashers и продавцы также имели последние четыре цифры номера своего банковского счета, к которым обращались хакеры.
- Информация о 100 000 Dashers . Злоумышленники также получили доступ к номерам водительских прав для 100 000 Dashers.
Однако DoorDash считает, что этой информации недостаточно для размещения мошеннических заказов с использованием платежных карт или для мошеннического снятия средств с банковских счетов.
Что сейчас делает DoorDash?
В попытке защитить своих клиентов DoorDash немедленно ограничил дальнейший несанкционированный доступ злоумышленника и нанял экспертов по безопасности для расследования инцидента и проверки степени нарушения.
Компания также заявила, что установила дополнительные меры безопасности для усиления безопасности и дальнейшей защиты данных своих клиентов, включая добавление дополнительных уровней безопасности для защиты пользовательских данных и улучшение протоколов безопасности, обеспечивающих доступ к ее системам.
DoorDash также привносит «внешнюю экспертизу», чтобы повысить способность компании выявлять и отражать такие угрозы, прежде чем она станет жертвой своих пользователей.
«Мы глубоко сожалеем о разочаровании и неудобствах, которые это может причинить вам. Каждый член сообщества DoorDash важен для нас, и мы хотим заверить вас, что мы ценим вашу безопасность и конфиденциальность», - сказали в компании.
Компания находится в процессе обращения к отдельным пользователям, пострадавшим от взлома данных, с дополнительной информацией, что может занять несколько дней. Пользователи могут позвонить в специализированный колл-центр компании, доступный 24/7 для поддержки по номеру 855–646–4683.
Что делать сейчас?
Прежде всего, измените свои пароли для учетной записи DoorDash и любой другой онлайн-учетной записи, где вы используете те же учетные данные. Делайте это, даже если на вас это не влияет - чтобы быть на более безопасной стороне.
Хотя финансовой информации, к которой обращаются хакеры, недостаточно для мошеннического снятия средств с банковских счетов, всегда полезно быть бдительными и внимательно следить за выписками по своим банковским и платежным картам в отношении любых необычных действий и сообщать в банк, если найдете.
Вы также должны в основном с подозрением относиться к фишинговым электронным письмам, которые обычно являются следующим шагом киберпреступников после взлома в попытке обманом заставить пользователей отказаться от дополнительной информации, такой как пароли и банковская информация.
