Открытых данных включает в себя имена, адреса электронной почты, адреса доставки, телефонные номера и пароли к учетным записям пользователей. Для некоторых потребителей, последние четыре цифры номера своей платежной карты также были разоблачены.
Поставка продуктов питания DoorDash служба докладывает данные нарушения с участием личную информацию от 4,9 млн пользователей, в том числе водителями.
Открытых данных включает в себя имена, адреса электронной почты, адреса доставки, телефонные номера и пароли к учетным записям пользователей. Для некоторых потребителей, последние четыре цифры номера своей платежной карты также были разоблачены.
«Тем не менее, вся информация кредитной карты, такие как полные номера платежной карты или CVV-код не был доступен», — сообщает компания в своем блоге в четверг. «Доступ к информации не достаточно, чтобы сделать мошеннические обвинения на вашей платежной карты».
Еще, возможно, наиболее чувствительный данных, полученных в нарушение лицензии водителя на 100 000 работников доставки с DoorDash, который может поставить их под угрозу кражи личности. Некоторые рабочие и купцы также последние четыре цифры номера их банковских счетов выставленных.
Однако, не каждый пользователь DoorDash был попавший в Хак. «Пользователи, которые присоединились после 5 апреля 2018 года, не пострадали», — сказали в компании. Кроме того, часть пользователей, которые зарегистрировались до 5-го апреля дата не имел данные изъяты в нарушение.
Сказал, DoorDash он впервые заметил проблему в начале этого месяца, когда стало «известно о необычной активности» с участием неназванный стороннего поставщика услуг.
«Мы были в состоянии определить, что третьи лица несанкционированно получить некоторые пользовательские данные DoorDash на 4 мая 2019 года,» компания добавила. «Мы приняли срочные меры, чтобы заблокировать дальнейший доступ к несанкционированным третьим лицам, а также укрепления безопасности через нашу платформу. Мы обращаемся напрямую к пострадавшему пользователи».
Данные пароль берется из нарушение хэшированного и соленые, т. е. полномочия были эффективно омлет, делая их неразличимы для человеческого глаза. Какой был использован алгоритм хеширования непонятно. Сейчас, DoorDash призывает всех пострадавших пользователям сбрасывать пароли, используя эту ссылку, но изменения не представляется обязательным.
Хотя DoorDash подчеркивает украденных данных недостаточно для виновницы, чтобы сделать мошеннические действия по кредитной карте, жертв еще должно быть на часы для любой необычной активности происходящих на своих финансовых счетах. Это также хорошая идея, чтобы использовать уникальные пароли с различных интернет-сервисов в случае хакеры и прочие мошенники могут восстановить старый пароль сняты с предыдущих нарушений. Еще один совет-будьте осторожны вокруг фишинговых писем. Возможно, DoorDash хакер мог наносить удары потерпевшим, пытаясь отправить афера сообщения в свои почтовые ящики.
