Wraz z GrubHub DoorDash jest jedną z najpopularniejszych aplikacji do dostarczania jedzenia. Teraz popularna usługa dostawy właśnie doznała naruszenia bezpieczeństwa. Hakerzy mogą mieć dostęp do informacji o tym, kiedy zamówiłeś cheeseburgera o 2 w nocy.
Zgodnie z zawiadomieniem opublikowanym przez DoorDash, niektórzy użytkownicy aplikacji padli ofiarą włamania, w wyniku którego nieupoważniona strona uzyskała dostęp do wewnętrznych narzędzi za pomocą skradzionych danych uwierzytelniających od pracowników dostawcy.Atakujący uzyskali dostęp do imienia i nazwiska, adresu e-mail, adresu dostawy i numeru telefonu dla niektórych ludzi.
W przypadku mniejszej podgrupy użytkowników osoby atakujące uzyskały również ograniczone informacje o płatnościach, takie jak typ karty i cztery ostatnie cyfry kart kredytowych. Złamane informacje nie obejmują pełnych numerów kart, numerów kont bankowych ani numerów ubezpieczenia społecznego, więc nie powinieneś mieć pieniędzy w tajemniczy sposób znikających z twojego konta z powodu tego naruszenia.
Jeśli zostałeś dotknięty, DoorDash powinien wkrótce się z Tobą skontaktować, aby powiadomić Cię o naruszeniu i w jakim stopniu zostało to dotknięte. Podobnie pracuje również nad wzmocnieniem swojego bezpieczeństwa (mimo że był to wynik ataku phishingowego) i wsparciem organów ścigania.
To ostatnie z długiej listy ostatnich naruszeń bezpieczeństwa. Ostatnio zarówno Plex, jak i LastPass padły ofiarą własnych naruszeń. Wygląda na to, że podczas ataku nie zostały ujawnione żadne poufne informacje, więc na razie nie musisz nic robić.
Źródło: DoorDash