İçerik
Yiyecek dağıtım hizmeti DoorDash, 4,7 milyon müşteri, işçi ve iş ortağı bilgisinin tehlikeye girdiğini onayladı.
İhlal resmi bir blog yazısı aracılığıyla kamuoyuna açıklandı. DoorDash, bilgisayar korsanlarının etkilenen kişilerin fiziksel adreslerine erişebilmelerini, sipariş tarihçelerini, telefon numaralarını ve karma şifreleri, tuzlu şifrelerini erişebildiklerini tespit etti.
Veri hırsızlığı 4 Mayıs'ta gerçekleşti, ancak bu ayın başlarında tespit edildi. DoorDash'ın saldırıyı tespit etmesi ve kullanıcıları bilgilendirmesi beş ay sürdü.
Platforma 5 Nisan 2018'den sonra katılan müşteriler bilgisayar korsanlarından etkilenmezler. Yine de, 5 Nisan’da katılsanız, etkilenen kullanıcılardan biri olabilirsiniz.
DoorDash, üçüncü taraf bir servisteki bilgi sızıntısını sorumlu tutuyor, ancak postadaki ismini yazmıyor. Şirket, ihlalden etkilenen herkese ulaştığını söylüyor.
Çalıntı veri
Teslimat adresleri ve şifrelerin yanı sıra, bilgisayar korsanları da tüketicilerin ödeme kartlarının son dört hanesini çaldılar. DoorDash Tüccar ortakları, çalınan banka hesap numaralarının son dört basamağını da buldu.
Şirket, tam kart numaraları veya CVV numaraları gibi diğer kart detaylarının tehlikeye girmediğini söylüyor.
Yaklaşık 100.000 Kontrolör, ehliyet hırsızlığı numaralarının çalınmasına neden oldu; bu, kimlik hırsızlığı ve diğer suçlar için ciddi etkileri olabilir.
DoorDash, ilgili kullanıcılara şifrelerini platforma özgü bir şifre ile değiştirmelerini tavsiye eder.
Şirket, bilgi ihlalini engellemek ve yetkisiz kişilerin erişimini engellemek için adımlar attığını söylüyor. Yine de, bu, faillerin edindiği bilgi çeşitliliği nedeniyle, 2019'da gördüğümüz en zararlı bilgisayarlardan biri olabilir.
