Doordash是遭受重大数据泄露的最新科技公司。该公司宣布,未经授权的第三方能够在2019年5月9日访问Doordash用户数据,该漏洞影响了490万用户,送货司机和商人。据该公司称,2018年4月5日之后加入的用户不受此漏洞的影响。
“我们非常重视社区的安全。[今年年初],我们意识到涉及第三方服务提供商的异常活动。“该公司在博客中表示。“我们立即展开了调查,并请了外部安全专家来评估发生了什么。”
未经授权的一方也可以访问很多信息。据该公司称,违规信息包括姓名,电子邮件地址,实际地址,电话号码以及哈希密码和加盐密码。这些密码的加密方式实质上使第三方无法使用。
甚至访问了一些财务信息,尽管对于黑客来说没有任何用处。访问的财务信息包括信用卡的最后四位数字,尽管未获取完整的信用卡号。当涉及到商人和送货司机时,访问了银行帐户的最后四位数字,尽管这不是完整数字。还访问了100,000个交付驱动程序的许可证号。
这是一个相当大的漏洞,不仅因为受影响的用户数量大,而且还因为所访问的信息种类大。当然,财务信息是有限的,但是访问物理地址的事实非常令人恐惧-特别是对于那些重视其隐私的人。