外卖巨头 DoorDash 证实了一起数据泄露事件,该事件暴露了客户的个人信息。
在收盘前与 TechCrunch 分享的一篇博文中,DoorDash 表示,恶意黑客窃取了第三方供应商员工的凭据,然后用于访问 DoorDash 的一些内部工具。
DoorDash 说,攻击者访问了 DoorDash 客户的姓名、电子邮件地址、送货地址和电话号码。对于“较小的一部分”用户,黑客访问了部分支付卡信息,包括卡类型和卡号的最后四位数字。
对于 DoorDash 送货司机或 Dashers,黑客访问了“主要包括姓名和电话号码或电子邮件地址”的数据。去年被 DoorDash收购的赫尔辛基在线订购和配送公司 Wolt 的用户不受影响。
DoorDash 表示,“一小部分”用户受到该事件的影响,但拒绝透露目前拥有多少用户或提供受影响用户的准确数量。
该公司表示,在发现“异常和可疑”活动后,它切断了第三方供应商对其系统的访问。
DoorDash 发言人贾斯汀·克劳利 (Justin Crowley) 表示,DoorDash 没有透露第三方供应商的名字,该第三方供应商“提供需要有限访问某些内部工具的服务”,但向 TechCrunch 证实,供应商的违规行为与破坏 SMS 和消息传递的网络钓鱼活动有关8 月 4 日, Twilio 巨头。研究人员将这些攻击与同一个黑客组织发起的更广泛的网络钓鱼活动联系起来,该组织被称为“0ktapus”,该组织窃取了至少 130 个组织的近 10,000 个员工凭证,包括 Twilio、 Signal 、互联网公司和外包客户服务提供商,自 3 月以来。
DoorDash 不愿透露何时发现自己遭到入侵,但其发言人表示,在披露数据泄露事件之前,该公司花时间“全面调查发生了什么、哪些用户受到了影响以及他们是如何受到影响的”。
DoorDash 表示,自从发现漏洞后,该公司聘请了一位未透露姓名的网络安全专家来帮助其正在进行的调查,并正在采取行动“进一步增强 DoorDash 已经强大的安全系统”。
这不是黑客第一次从 DoorDash 的系统中窃取客户数据。 2019 年,该公司报告了一起数据泄露事件,影响了490 万客户、送货员和商家,他们的信息被黑客窃取。它还将违规行为归咎于一家未具名的第三方服务提供商。
阅读更多:
从档案:
原文: https://techcrunch.com/2022/08/25/doordash-customer-data-breach-twilio/