DoorDash офіційно повідомила про витік персональних даних, унаслідок якого стали доступними імена, електронні адреси, номери телефонів та фізичні адреси невстановленої кількості користувачів.
Про це розповідає ProIT
Які дані потрапили до зловмисників
За інформацією DoorDash, унаслідок інциденту були скомпрометовані дані не лише клієнтів, але й кур’єрів та партнерських торгових точок. Компанія підкреслила, що зловмисники не отримали доступу до чутливих даних, таких як номери соціального страхування, інші посвідчення особи, інформація про водійські права або банківські картки.
DoorDash повідомила: “no sensitive information was accessed by the unauthorized third party and we have no indication the data has been misused for fraud or identity theft at this time”.
Причини та реакція DoorDash
Розслідування показало, що витік даних став можливим через атаку соціальної інженерії на одного зі співробітників DoorDash. Після виявлення інциденту компанія оперативно заблокувала доступ сторонніх осіб до своїх систем, розпочала внутрішнє розслідування та поінформувала правоохоронні органи.
DoorDash повідомила, що вже проінформувала всіх постраждалих користувачів. Кількість постраждалих у компанії не розкривають. Також DoorDash не надала додаткових коментарів щодо масштабів порушення безпеки та заходів, які планується вжити для запобігання подібним випадкам у майбутньому.
