有关将近500万DoorDash用户 驾驶员和商人的个人信息

DoorDash 在周四的博客文章中确认,它已经拥有未经授权的第三方访问的490万用户的数据。

该漏洞发生在2019年5月4日,影响了在2018年4月5日或之前加入DoorDash平台的客户,驾驶员和商人。该公司表示,在2018年4月5日之后加入的用户不受影响。

DoorDash花了五个月的时间才知道未经授权的活动。这家食品配送公司表示,本月初它意识到了第三方服务提供商的可疑活动。

被泄露的数据包括配置文件信息,例如名称,电子邮件地址,交货地址,订单历史记录,电话号码以及哈希加盐的密码,DoorDash表示这意味着第三方无法识别实际密码。

客户支付卡的最后四位数也可能已经暴露。但是,DoorDash表示未访问完整的信用卡信息,例如完整的卡号或CVV。

某些司机和商人的银行帐号的最后四位数也可能已经公开,但是没有访问完整的银行帐号信息。

DoorDash说,所访问的信息不足以使某人进行欺诈性购买或银行提款。

该公司的大约100,000名驾驶员也获得了他们的驾驶执照号码。

自从发现漏洞以来,DoorDash表示已采取措施阻止未经授权的用户访问并增强整个平台的安全性。这些步骤包括在数据周围添加其他保护性安全层,改进安全协议以及雇用外部专家来识别和消除威胁。

它也已经影响到那些受影响的人。

该公司补充说,虽然它认为密码没有受到破坏,但它还是鼓励用户更改密码,以防万一。

DoorDash写道:“我们对此可能给您带来的挫折和不便深表遗憾。DoorDash社区的每个成员对我们都很重要,我们希望向您保证,我们重视您的安全和隐私。”

上个月,DoorDash以现金和DoorDash优先股的混合方式以4.10亿美元收购了其竞争对手之一的Caviar。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。