Какво трябва да знаете
- DoorDash претърпя голям пробив в сървъра през май 2019 г.
- Почти 5 милиона потребители са имали достъп до своите данни.
- Засегнати са само акаунти, създадени преди 5 април 2018 г.
В скорошен блог постПриложението за доставка на храна за Android и iOS DoorDash потвърди, че почти 5 милиона от неговите потребители са били засегнати от нарушение на данните в неговите сървъри.
Постът твърди, че DoorDash е бил уведомен по-рано през септември за необичайна дейност, включваща един от неговите доставчици на услуги трети страни. След разследване беше потвърдено, че неоторизирана трета страна е имала достъп до потребителските данни на DoorDash на 4 май 2019 г. Има приблизително 4,9 милиона засегнати акаунта, включително не само клиенти, но и Dashers и търговци. Потребителите, които са се присъединили към услугата след 5 април 2018 г., не са били засегнати от нарушението.
Според DoorDash достъпните данни включват имена, имейл адреси, адреси за доставка, история на поръчките, телефонни номера и парола, които биха били неразгадаеми за всеки, който има достъп до информацията. Някои потребители може да са имали достъп до последните четири цифри от техните потребителски разплащателни карти, но не е бил достъпен пълният номер на картата и CVV. DoorDash искаше да посочи, че достъпната информация не е достатъчна, за да позволи на някой да направи измамни покупки с вашата карта.
По същия начин някои Dashers и търговци са имали преглед на последните четири цифри от номерата на банковата им сметка. Но отново, DoorDash беше категоричен, че това няма да е достатъчно за извършване на тегления. Около 100 000 Dashers също имат достъп до номера на шофьорската си книжка.
Това очевидно е монументален пробив за DoorDash. В отговор той твърди, че е предприел редица стъпки, за да гарантира сигурността на своите данни в бъдеще. Всеки засегнат потребител ще се свърже директно от DoorDash, който ще уведоми до каква конкретна информация е бил достъпен. Междувременно всички потребители бяха насърчени да променят паролите си за DoorDash.
Най-добрите мениджъри на пароли за Android през 2019 г