フードデリバリー大手のドアダッシュは、顧客の個人情報がハッカーにさらされたデータ侵害を確認した。同社は水曜日の声明で発表した。
ドアダッシュは、「非公開の多数の顧客が名前、電子メールアドレス、配送先住所、電話番号、および支払いカード番号の一部」を盗まれたと述べた。ハッカーは同社のドライバーの名前、電話番号、電子メール アドレス情報にアクセスできました。
DoorDashは声明の中で、この侵害はサードパーティベンダーが巧妙なフィッシングキャンペーンを通じてハッキングされた結果であると説明した。ベンダーの従業員が所有していた認証情報が盗まれ、それが DoorDash の内部ツールへのアクセスに使用されました。同社は、「異常かつ不審な」アクティビティを発見した後、サードパーティベンダーの自社システムへのアクセスを遮断したと述べた。
DoorDash は、侵害の発見のスケジュールについては何も述べていません。ドアダッシュの広報担当者はこう語った。TechCrunchは、同社は「何が起こったのかを徹底的に調査するのに時間がかかった」と述べたデータ侵害を開示する前に、どのユーザーが影響を受け、どのように影響を受けたかを確認してください。」
TechCrunch によると、DoorDash はサードパーティ ベンダーの名前は明らかにしませんでしたが、侵害したのと同じ悪意のある攻撃者が同社に到達したことを確認しました。SMS通信会社Twilioは今月初め。 Twilio ハッキングの影響を受ける他の企業には認証サービスも含まれますオクタ;メッセージングプラットフォーム信号;とパスワードマネージャーラストパス。 LastPass CEO カリム・トゥッバ氏手紙で確認されたハッカーはソースコードと機密情報を盗んだが、「この事件によって顧客データやパスワードが漏洩したという証拠は見つからなかった」と述べた。
マッシュ可能な光の速度
Twilio の広報担当者は、Mashable への電子メールの中で、同社が DoorDash 侵害の責任を負っているサードパーティ ベンダーではないことを認めました。
DoorDashは声明の中で、パスワード、完全な支払いカード番号、銀行口座番号、社会保障番号や社会保険番号などの情報にはアクセスされていないことを確認した。さらに同社はTechCrunchに対し、侵害の調査と同社のセキュリティシステムのさらなる強化を支援するために匿名のサイバーセキュリティ専門家を雇用したと語った。
「私たちは、DoorDash コミュニティのメンバー一人ひとりと築いてきた信頼を大切にしており、私たちのプラットフォームと個人情報を保護することは DoorDash にとって最優先事項です」と同社の声明には書かれている。 「このような攻撃が発生したことを心から遺憾に思います。」
以前、2019 年にハッカーが DoorDash から顧客データを盗みました。その結果、490万人の顧客、ドライバー、販売業者の情報が漏洩した。同社はまた、この攻撃は匿名のサードパーティベンダーによるものだと主張した。
更新: 2022 年 8 月 28 日、午後 7 時 15 分 (CDT)この記事は、Twilio ハッキングが DoorDash 侵害の原因ではないことを明確にするために更新されました。