DoorDash揭示第三方数据泄露攻击490万用户

2021-09-29 16:29:40
导读大家好,我是本栏目的编辑郝帅,现在就给大家讲解一下上面的问题。食品配送公司因对最新黑客的回应而在推特上受到严厉批评。DoorDash透露,

大家好,我是本栏目的编辑郝帅,现在就给大家讲解一下上面的问题。食品配送公司因对最新黑客的回应而在推特上受到严厉批评。DoorDash透露,今年年初,未经授权的第三方访问了约490万客户、司机和商人的数据。

获得的信息包括来自使用DoorDash交付的客户和公司的支付卡的最后四位数字。

这家总部位于旧金山的食品快递公司披露,在博客违约后,它确认了2018年4月或5月前加入的受影响成员。

自2013年成立以来,DoorDash已经建立了一个庞大的餐馆和司机网络,可以在600多个城市提供食物。据其博客称,其已于9月初意识到涉及第三方服务提供商的“异常活动”。

该公司写道:“我们立即展开调查,并聘请了一名外部安全专家来评估发生了什么。“我们随后能够确认,一个未经授权的第三方在2019年5月4日访问了DoorDash的一些用户数据。我们已立即采取措施,防止未经授权的用户进一步访问,并增强我们整个平台的安全性。我们与受影响的人直接接触。用户”。

这些受影响的用户将被告知,他们的姓名、电子邮件地址、家庭地址、电话号码、订单历史记录、密码和银行详细信息可能已被访问。该公司强调,它只能访问其银行账户的最后四位数字,而不能访问CVV号码。

DoorDash的客户第一次进入推特抱怨他们的账户被黑客入侵已经一年多了。当时,该公司告诉TechCrunch,尽管大量推文称它们不存在,但它们没有违反任何数据。

更重要的是,在2018年的大部分时间里,被黑账户的推文一直困扰着该公司,许多用户抱怨其客户服务系统。

[email protected]_henderson发了一条推文:“DoorDash,有人入侵我的账号,自费吃了好几顿饭。客户服务没有响应。不可接受!”

@DoorDash有人黑进了我的账号,自费吃了好几顿饭。客户服务没有响应。不能!pic.twitter.com/ecxTqTyhia

—韩德胜夫人(@韩德胜夫人)2018年11月30日。

随着5月份违规细节的公布,更多的人上推特发泄不满,其中一些人将公司的回应称为“通用”。

@RooibosandRose评论道,“DoorDash刚收到一封关于数据泄露的邮件!有位置、信用卡信息、时间戳等。出版了吗?这真的很糟糕。道歉是不够的。账户的信用怎么样?被黑了?”。

@DoorDash刚收到一封关于数据泄露的邮件!有位置、信用卡信息、时间戳等。出版了吗?这真的很糟糕。仅仅道歉是不够的。账户积分怎么样?#被黑

-Rooibosandrose(@ Rooibosandrose)2019年9月26日。

IT专业人员已联系DoorDash,了解如何访问数据的更多详细信息。

网络安全公司ImmuniWeb的创始人兼首席执行官伊利亚科洛琴科(IliaKolochenko)表示:“在执法机构协助进行详细的技术调查之前,对违规行为的起源做出任何结论都为时过早。”“尽管如此,数据很可能会被供应商或数据分析公司等可靠的第三方销毁或窃取。

“与不安全或粗心的第三方相关的风险是大多数现代公司和组织的致命弱点。问题是,监控和正确实施第三方网络安全的成本如此之高,以至于大多数公司,包括最大的公司,根本负担不起。"

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。