Teslimat ve paket servisi DoorDash, bir kimlik avı saldırısı sonucunda bazı müşteri verilerine erişildiğini doğruladı.
İçinde Blog yazısışirket, bu ayın başlarında Twilio’yu vuran bir siber saldırının zincirleme etkilerinden en son etkilendiğini söyledi.
DoorDash, bilinmeyen saldırganlar Twilio’nun uç noktalarını ihlal ettiğinde (yeni sekmede açılır), bazı Twilio çalışanlarının belirli DoorDash araçlarına erişmek için kullandığı oturum açma bilgilerini çaldılar. Saldırganlar, bu kimlik bilgilerini kullanarak, sahip oldukları hassas verilere erişmeye devam etti.
Şifreler ve ödeme verileri güvenli
Şirket, bireylerin “küçük bir yüzdesinin” etkilenebileceğini söylemenin yanı sıra, ihlalden etkilenen belirli kullanıcı sayısını açıklamadı, ancak hangi verilere erişildiğini doğruladı.
Blog, “Tüketiciler için erişilen bilgiler öncelikle ad, e-posta adresi, teslimat adresi ve telefon numarasını içeriyordu” diyor. “Daha küçük bir tüketici grubu için, temel sipariş bilgilerine ve kısmi ödeme kartı bilgilerine (yani kart türü ve kart numarasının son dört hanesi) de erişildi. Dashers için, yetkisiz tarafın eriştiği bilgiler öncelikle ad ve telefon numarası veya e-posta adresini içeriyordu.
Şirket, şifrelere, tam ödeme kartı numaralarına, banka hesap numaralarına, Sosyal Güvenlik numaralarına ve Sosyal Sigorta numaralarına erişilmediğini doğruladı ve ayrıca, ele geçirilen verilerin dolandırıcılık veya kimlik hırsızlığı için kullanıldığına dair hiçbir kanıt bulunmadığını da ekledi. (yeni sekmede açılır).
Sorunu azaltmak için DoorDash, Twilio’nun sistemlerine erişimini şimdilik engelledi. Ayrıca, tam olarak ne yapıldığını detaylandırmadan güvenlik sistemlerini ve üçüncü taraf satıcılarının güvenlik sistemlerini “daha da geliştirdiğini” söyledi.
“Ayrıca, kullanılan belirli taktikleri ayrıntılandıran diğer üçüncü taraf satıcılarla güvenlik uyarıları paylaştık ve çalışanlara ve üçüncü taraf satıcılara herhangi bir şüpheli etkinlik için tetikte olmalarını hatırlattık.”
Şirket ayrıca devam eden soruşturmaya yardımcı olması için bir siber güvenlik firması getirdi, kullanıcılarını bilgilendirdi ve kolluk kuvvetleriyle temasa geçti.
