קולין תיירי
לפי הצהרה שפורסמה על ידי החברה בשבוע שעבר.
הפרת הנתונים התרחשה לאחר שספק צד שלישי נפל קורבן ל-a דיוג מתקפה שאפשרה להאקרים לגנוב אישורי עובדים ולגשת לכלים פנימיים, הוסיפה ההצהרה.
"לאחרונה נודע לנו שספק צד שלישי היה היעד של מסע דיוג מתוחכם ושמידע אישי מסוים שנשמר על ידי DoorDash הושפע", נכתב בהודעה של DoorDash.
בהודעת הפרת הנתונים, DoorDash לא חשפה כמה לקוחות הושפעו. עם זאת, החברה אכן חשפה את סוג המידע על הלקוחות והעובדים שנחשפו, שכלל:
- שמות, כתובות מייל, כתובות למשלוח ומספרי טלפון של לקוחות.
- פרטי הזמנה בסיסיים ופרטי כרטיס תשלום חלקיים, כגון סוג כרטיס וארבע ספרות אחרונות של מספר הכרטיס עבור קבוצה קטנה יותר של צרכנים.
- שמות, מספרי טלפון וכתובות דוא"ל של נהגי משלוחים.
"בהתבסס על החקירה שלנו עד כה, המידע שאליו ניגש הגורם הבלתי מורשה לא כלל סיסמאות, מספרי כרטיסי תשלום מלאים, מספרי חשבון בנק או מספרי ביטוח לאומי או ביטוח לאומי", הוסיפה DoorDash בהודעתה.
החברה גם אמרה שהיא לא ראתה שום ראיה לשימוש לרעה בנתונים האישיים שנחשפו, כגון גניבת זהות או הונאה.
בתגובה לפריצת המידע, DoorDash אמרה שהיא ניתקה מיד את הקשרים עם הספק הצד השלישי שנפרץ ושהיא עובדת על שיפור האבטחה עבור מערכות האבטחה הפנימיות והצד השלישי של הספקים שלה. בנוסף, החברה מסרה כי היא עובדת עם המשטרה כדי למצוא את זהות גורמי האיום.
נכון לעכשיו, לקוחות DoorDash עדיין מתבקשים לדאוג לאימיילים לא רצויים, טקסטים או שיחות טלפון המבקשות מידע אישי, ולעולם לא ללחוץ או להוריד קבצים מצורפים עבור התכתבות לא רצויה.
"נראה שהטקטיקות המתקדמות בהן נעשה שימוש קשורות למסע פרסום דיוג רחב יותר שכוון למספר חברות אחרות", אמר DoorDash. "אנו מבינים שגורמי אכיפת החוק מודעים לקמפיין הזה וחוקרים באופן פעיל. יצרנו איתם קשר כדי להציע את התמיכה שלנו".
