콘텐츠
음식 배달 서비스 DoorDash는 470 만 명의 고객, 근로자 및 가맹점 데이터가 손상되었음을 확인했습니다.
이 위반은 공식 블로그 게시물을 통해 공개되었습니다. DoorDash는 해커가 실제 주소, 주문 내역, 전화 번호 및 해시 된 소금에 절인 암호에 액세스 할 수 있음을 확립했습니다.
데이터 도난은 5 월 4 일에 발생했지만 이번 달 초에만 발견되었습니다. DoorDash가 공격을 탐지하고 사용자에게 알리는 데 5 개월이 걸렸습니다.
2018 년 4 월 5 일 이후 플랫폼에 가입 한 고객은 해킹의 영향을받지 않습니다. 4 월 5 일에 가입 한 경우 영향을받는 사용자 중 하나 일 수 있습니다.
DoorDash는 타사 서비스에서 정보 유출을 비난하지만 게시물에 이름을 지정하지는 않습니다. 회사는 위반으로 영향을받은 모든 사람들에게 연락하고 있다고 말합니다.
도난당한 데이터
해커는 배달 주소 및 암호 외에도 소비자 지불 카드의 마지막 4 자리를 훔쳤습니다. DoorDash 판매자 파트너는 은행 계좌 번호의 마지막 네 자리 숫자를 도난당했습니다.
회사는 전체 카드 번호 또는 CVV 번호와 같은 다른 카드 정보는 손상되지 않았다고 말합니다.
약 100,000 명의 대 셔도 운전 면허증 번호를 도난 당했으며 이는 신원 도용 및 기타 범죄에 심각한 영향을 미칠 수 있습니다.
DoorDash는 관련 사용자에게 비밀번호를 플랫폼 고유의 비밀번호로 변경하도록 조언합니다.
이 회사는 정보 유출을 막고 권한이없는 개인의 추가 액세스를 차단하기위한 조치를 취했다고 밝혔다. 그럼에도 불구하고 이것은 가해자가 얻은 다양한 정보로 인해 2019 년에 본 해킹 중 가장 위험한 해킹 중 하나 일 수 있습니다.
