如今,数据泄露变得很普遍,包括索尼在内的许多大公司都受到了影响。鉴于高调和高风险的报告,您会认为公司会对他们拥有的用户数据更加谨慎。不幸的是,有些人还没有吸取教训,直到同样的事情发生在他们身上,就像刚刚发生在 DoorDash 身上的事,他报告了影响数百万用户的数据泄露。
这不是 DoorDash 在过去 12 个月内第一次与黑客事件共舞,但这是它第一次承认这一点。去年 9 月,当其用户抱怨他们的帐户可能被黑客入侵时,该公司一直否认,直到事情平息。
这一次,DoorDash 披露了这次攻击,但将其归咎于有权访问 DoorDash 用户数据的未具名第三方。根据他们的调查,实际的违规行为发生在 年 5 月 4 日,这让受影响的用户在数月内处于脆弱状态。然而,DoorDash 澄清并非所有用户都受到影响,只有大约 490 万用户受到影响。
具体来说,2018 年 4 月 5 日之后加入的用户不受影响,原因公司也没有解释。也许到那时它已经实施了新的安全措施,但没有将其推广到整个用户群。也许黑客只掌握了一个备份,该备份的账户截止日期为 2018 年 4 月 4 日。无论如何,并非该日期之前的所有用户都受到影响。
DoorDash 表示,它已经联系了实际受影响的人,以警告他们这一事件。被盗信息包括姓名、电子邮件和送货地址、电话号码、订单历史,甚至支付卡的最后四位数字。该公司坚称,没有任何 CVV 被盗,而且这些信息不足以对信用卡进行欺诈性收费,这就是为什么它没有为其受影响的用户提供任何信用卡监控。它承诺自本月初检测到未经授权的活动以来,其安全性已得到增强。