Τι πρέπει να ξέρετε
- Το DoorDash υπέστη σημαντική παραβίαση διακομιστή τον Μάιο του 2019.
- Σχεδόν 5 εκατομμύρια χρήστες είχαν πρόσβαση στα δεδομένα τους.
- Επηρεάστηκαν μόνο οι λογαριασμοί που δημιουργήθηκαν πριν από τις 5 Απριλίου 2018.
Σε μια πρόσφατη ανάρτηση, η εφαρμογή παράδοσης φαγητού για Android και iOS DoorDash επιβεβαίωσε ότι σχεδόν 5 εκατομμύρια χρήστες της έχουν επηρεαστεί από παραβίαση δεδομένων στους διακομιστές της.
Η ανάρτηση υποστηρίζει ότι το DoorDash ειδοποιήθηκε νωρίτερα τον Σεπτέμβριο για ασυνήθιστη δραστηριότητα που αφορούσε έναν από τους τρίτους παρόχους υπηρεσιών του. Μετά από έρευνα, επιβεβαιώθηκε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση στα δεδομένα χρήστη του DoorDash στις 4 Μαΐου 2019. Υπάρχουν περίπου 4,9 εκατομμύρια λογαριασμοί που επηρεάζονται, συμπεριλαμβανομένων όχι μόνο πελατών, αλλά και Dashers και εμπόρων. Οι χρήστες που εντάχθηκαν στην υπηρεσία μετά τις 5 Απριλίου 2018, δεν έχουν επηρεαστεί από την παραβίαση.
Σύμφωνα με το DoorDash, τα δεδομένα στα οποία έχει πρόσβαση περιλαμβάνονται ονόματα, διευθύνσεις email, διευθύνσεις παράδοσης, ιστορικό παραγγελιών, αριθμοί τηλεφώνου και κωδικός πρόσβασης, τα οποία θα ήταν ανεξήγητα σε οποιονδήποτε έχει πρόσβαση στις πληροφορίες. Μερικοί καταναλωτές μπορεί να είχαν πρόσβαση στα τέσσερα τελευταία ψηφία των καρτών πληρωμής καταναλωτών τους, ωστόσο, δεν έγινε πρόσβαση στον πλήρη αριθμό της κάρτας και στα βιογραφικά. Το DoorDash ήθελε να επισημάνει ότι οι πληροφορίες στις οποίες είχε πρόσβαση δεν ήταν επαρκείς για να επιτρέψουν σε κάποιον να κάνει δόλιες αγορές στην κάρτα σας.
Ομοίως, ορισμένοι Dashers και έμποροι είχαν δει τα τελευταία τέσσερα ψηφία των αριθμών τραπεζικών λογαριασμών τους. Αλλά και πάλι, το DoorDash ήταν ανένδοτο ότι αυτό δεν θα ήταν αρκετό για να πραγματοποιηθούν αναλήψεις. Περίπου 100.000 Dashers έχουν επίσης πρόσβαση στον αριθμό της άδειας οδήγησης.
Αυτό είναι προφανώς μια μνημειώδης παραβίαση για το DoorDash. Σε απάντηση, ισχυρίζεται ότι έχει λάβει ορισμένα μέτρα για να διασφαλίσει την ασφάλεια των δεδομένων της στο μέλλον. Οποιοσδήποτε επηρεαζόμενος χρήστης θα επικοινωνήσει απευθείας με το DoorDash, το οποίο θα σας ενημερώσει για τις συγκεκριμένες πληροφορίες που είχαν πρόσβαση. Στο μεταξύ, όλοι οι χρήστες ενθαρρύνθηκαν να αλλάξουν τους κωδικούς πρόσβασης DoorDash.
Οι καλύτεροι διαχειριστές κωδικών πρόσβασης για Android το 2019