Bilgisayar korsanları DoorDash müşteri bilgilerine ve bazı kısmi ödeme verilerine erişti
Gıda dağıtım devi DoorDash, müşterilerin kişisel bilgilerini açığa çıkaran bir veri ihlali olduğunu doğruladı.
İçinde bir blog yazısı Piyasa kapanışında yayınlanmasından önce TechCrunch ile paylaşılan DoorDash, kötü niyetli bilgisayar korsanlarının, daha sonra DoorDash’in bazı dahili araçlarına erişmek için kullanılan üçüncü taraf bir satıcının çalışanlarından kimlik bilgilerini çaldığını söyledi.
DoorDash, saldırganların DoorDash müşterilerinin adlarına, e-posta adreslerine, teslimat adreslerine ve telefon numaralarına eriştiğini söyledi. Kullanıcıların “daha küçük bir alt kümesi” için bilgisayar korsanları, kart türü ve kart numarasının son dört hanesi dahil olmak üzere kısmi ödeme kartı bilgilerine erişti.
DoorDash teslimat sürücüleri veya Dashers için bilgisayar korsanları, “öncelikle ad ve telefon numarası veya e-posta adresi içeren” verilere erişti. DoorDash tarafından geçen yıl satın alınan Helsinki merkezli çevrimiçi sipariş ve teslimat şirketi Wolt kullanıcıları bu durumdan etkilenmedi.
DoorDash, kullanıcıların “küçük bir yüzdesinin” olaydan etkilendiğini, ancak şu anda kaç kullanıcıya sahip olduğunu veya etkilenen kullanıcıların doğru sayısını söylemeyi reddettiğini söylüyor.
Şirket, “olağandışı ve şüpheli” etkinlik keşfettikten sonra üçüncü taraf satıcının sistemlerine erişimini kestiğini söyledi.
DoorDash sözcüsü Justin Crowley’e göre DoorDash, “bazı dahili araçlara sınırlı erişim gerektiren hizmetler sağlayan” üçüncü taraf satıcının adını vermedi, ancak TechCrunch’a satıcı ihlalinin SMS ve mesajlaşmayı tehlikeye atan kimlik avı kampanyasıyla bağlantılı olduğunu doğruladı. dev Twilio 4 Ağustos’ta araştırmacılar bu saldırıları, Twilio, Signal, internet şirketleri ve dış kaynaklı müşteriler dahil olmak üzere en az 130 kuruluştan 10.000’e yakın çalışanın kimlik bilgilerini çalan “0ktapus” adlı aynı bilgisayar korsanlığı grubunun daha geniş bir kimlik avı kampanyasıyla ilişkilendirdi. servis sağlayıcılar, Mart ayından beri.
DoorDash, güvenliği ihlal edildiğini ne zaman keşfettiğini söylemedi, ancak sözcüsü, şirketin veri ihlalini açıklamadan önce “ne olduğunu, hangi kullanıcıların etkilendiğini ve nasıl etkilendiğini tam olarak araştırmasının” zaman aldığını söyledi.
DoorDash, uzlaşmayı keşfettiğinden bu yana şirketin devam eden soruşturmasına yardımcı olması için isimsiz bir siber güvenlik uzmanı tuttuğunu ve “DoorDash’in zaten sağlam olan güvenlik sistemlerini daha da geliştirmek” için harekete geçtiğini söyledi.
Bu, bilgisayar korsanlarının DoorDash sistemlerinden müşteri verilerini ilk kez çalması değil. 2019 yılında şirket, bilgileri bilgisayar korsanları tarafından çalınan 4,9 milyon müşteriyi, teslimat çalışanlarını ve tüccarları etkileyen bir veri ihlali bildirdi. Ayrıca, ihlali isimsiz bir üçüncü taraf hizmet sağlayıcısına da suçladı.
Devamını oku:
Arşivlerden: