来源:互联网 时间:2019-09-28 15:47:56
受欢迎的送餐服务DoorDash周四透露,其大约490万用户的数据泄露给了“未经授权的第三方”。DoorDash说,黑客,盗窃者,消费者,送货人员和商人的姓名,电子邮件地址,送货地址,订单历史和电话号码。公司的送货工人中大约有100,000人的驾驶执照也受到了损害。
泄露信息还暴露了敏感的财务信息,例如信用卡和银行帐号的后四位数字,以及“散乱的,加盐的密码”。但是,没有完整的卡号,CCV号和银行帐号。DoorDash说泄漏的信息不足以进行欺诈性购买。
违反事件发生在5月4日,但DoorDash官员直到本月初才得知此事。目前尚不清楚谁访问了数据,但该漏洞仅涵盖了2018年4月5日之前加入平台的人员。DoorDash通过博客保证,2018年4月5日之后加入DoorDash的用户不会受到影响。
490万的数字仅占该日期或之前加入该平台的用户的一部分。DoorDash说它正在直接通知受影响的人。尽管实际的用户密码没有受到影响,但该公司仍然建议所有人(无论何时注册)都更改其密码,这是“出于谨慎考虑”。
立即更改密码
DoorDash表示已立即采取措施“阻止未经授权的第三方进一步访问”。该公司还通过添加其他保护性安全层和改进安全协议来加强数据安全性。但是,最糟糕的事情已经发生了,您至少可以立即更改密码。
这不是DoorDash用户的个人信息遭到破坏的第一个此类实例。根据TechCrunch的说法,一些DoorDash用户去年抱怨他们的帐户被黑客入侵。该公司当时否认有数据泄露事件。
但是,对DoorDash博客文章的评论表明确实发生了某种数据泄露事件。显然,未经授权的购买是通过被黑的帐户进行的,DoorDash的唯一解决方案是全额退款。DoorDash也似乎没有处理用户删除其帐户的请求而感到内gui。
DoorDash说人们可以提出问题致电855–646–4683。
相关推荐
猜你喜欢