Indhold
Madleveringstjeneste DoorDash har bekræftet, at data fra 4,7 millioner kunder, arbejdstagere og handelspartnere er kompromitteret.
Overtrædelsen blev offentliggjort gennem et officielt blogindlæg. DoorDash har konstateret, at hackere var i stand til at få adgang til fysiske adresser, ordrehistorik, telefonnumre samt hashede, saltede adgangskoder for de berørte.
Datatyveriet skete den 4. maj, men det blev kun fundet tidligere denne måned. Det tog fem måneder for DoorDash at opdage angrebet og informere brugerne.
Kunder, der tiltrådte platformen efter 5. april 2018, påvirkes ikke af hacket. Skønt du tilmeldte dig den 5. april, kunne du være en af de berørte brugere.
DoorDash beskylder informationslækagen på en tredjepartstjeneste, men navngiver den ikke i indlægget. Virksomheden siger, at det når ud til alle dem, der er blevet påvirket af overtrædelsen.
Stjålne data
Ud over leveringsadresser og adgangskoder stjal hackere også de sidste fire cifre på forbrugernes betalingskort. DoorDash Merchant-partnere fik også de sidste fire cifre i deres bankkontonumre stjålet.
Virksomheden siger, at andre kortoplysninger såsom fulde kortnumre eller CVV-numre ikke blev kompromitteret.
Cirka 100.000 Dashers fik også deres kørekortnummer stjålet, hvilket kunne have alvorlige konsekvenser for identitetstyveri og andre forbrydelser.
DoorDash råder bekymrede brugere til at ændre deres adgangskode til en, der er unik for platformen.
Virksomheden siger, at det har taget skridt til at stoppe informationsovertrædelsen og blokere yderligere adgang fra uautoriserede personer. Stadigvis er dette muligvis et af de mere ødelæggende hacks, vi har set i 2019, på grund af de mange oplysninger, som gerningsmændene har fået.
