DoorDash, belirli bir sayıda kullanıcının kişisel bilgilerinin ifşa edildiği bir veri ihlalini duyurdu. İhlal, kullanıcıların isimlerini, e-posta adreslerini, telefon numaralarını ve fiziksel adreslerini içeriyor.
Hackerların telefon numaralarını ve fiziksel adresleri çalmış olmasına rağmen, DoorDash yetkilileri, “yetkisiz üçüncü taraf tarafından hassas bilgilere erişilmedi ve bu verilerin dolandırıcılık veya kimlik hırsızlığı için kötüye kullanıldığına dair bir belirti yok” açıklamasında bulundu.
DoorDash, ihlalin müşteri, teslimat çalışanları ve satıcıların karışık bir grubunu etkilediğini belirtti. Şirket, ihlalden etkilenen kullanıcı sayısına dair bir yorum talebine yanıt vermedi.
İhlalin, bir çalışanın sosyal mühendislik saldırısına kapılması sonucu gerçekleştiği ifade ediliyor. Şirket, ihlali tespit ettikten sonra hackerların sistemlerine erişimini kapattı, bir soruşturma başlattı ve olayı yasal mercilere bildirdi.
DoorDash, ihlal sırasında “Sosyal Güvenlik numaraları, diğer devlet tarafından verilen kimlik numaraları, sürücü belgesi bilgileri veya banka ve ödeme kartı bilgileri”nin çalınmadığını da vurguladı.
Şirket, etkilenen kullanıcıları bilgilendirdiğini açıkladı.
