Πριν λίγες μέρες, η πλατφόρμα DoorDash δήλωσε σε ένα blog post, ότι κάποιους μήνες πριν, έπεσε θύμα hacking επίθεσης με αποτέλεσμα τη διαρροή δεδομένων 4,9 εκατομμυρίων χρηστών.
Συγκεκριμένα, η παραβίαση έλαβε χώρα στις 4 Μαΐου 2019. Τα δεδομένα που παραβιάστηκαν ανήκουν σε πελάτες, οδηγούς και εμπόρους που απέκτησαν πρόσβαση στην πλατφόρμα DoorDash πριν τις 5 Απριλίου 2018. Σύμφωνα με την εταιρεία, οι χρήστες που εντάχθηκαν στην πλατφόρμα μετά τις 5 Απριλίου 2018 δεν επηρεάστηκαν.
Η DoorDash αντιλήφθηκε την επίθεση μετά από πέντε μήνες. Η εταιρεία διανομής τροφίμων άρχισε να αντιλαμβάνεται ότι συμβαίνει κάτι περίεργο στις αρχές Σεπτεμβρίου.
Τι είδους δεδομένα έχουν παραβιαστεί;
Τα δεδομένα που παραβιάστηκαν περιλαμβάνουν: ονόματα, διευθύνσεις email, διευθύνσεις παραλαβής, ιστορικό παραγγελιών, αριθμούς τηλεφώνου. Επιπλέον, διέρρευσαν hashed και salted κωδικοί πρόσβασης.
Επίσης, η εταιρεία δήλωσε ότι ενδέχεται να έχουν διαρρεύσει και τα τέσσερα τελευταία ψηφία των καρτών πληρωμής των πελατών, αλλά όχι τα πλήρη στοιχεία πιστωτικών καρτών.
Τέλος, τα πλήρη στοιχεία των τραπεζικών λογαριασμών είναι προστατευμένα. Ωστόσο, τα τέσσερα τελευταία ψηφία των λογαριασμών ορισμένων οδηγών και εμπόρων μπορεί να έχουν εκτεθεί.
Η εταιρεία δήλωσε ότι αυτές οι πληροφορίες δεν είναι αρκετές για να τις χρησιμοποιήσει κάποιος απατεώνας και να κάνει αγορές ή να κλέψει τα χρήματα των χρηστών.
Όσον αφορά στους υπαλλήλους της εταιρείας, η πλατφόρμα περιείχε τις άδειες οδήγησης 100.000 οδηγών, οι οποίες επίσης διέρρευσαν.
Μετά την ανακάλυψη του περιστατικού παραβίασης, η DoorDash έλαβε διάφορα μέτρα για να ενισχύσει την ασφάλεια της πλατφόρμας της και να απαγορεύσει την είσοδο σε μη εξουσιοδοτημένους χρήστες. Κάποια από αυτά τα μέτρα είναι η προσθήκη πρόσθετων πρακτικών ασφαλείας σε σχέση με τα δεδομένα των χρηστών, η βελτίωση πρωτοκόλλων ασφαλείας και η πρόσληψη ειδικών για την ανίχνευση απειλών στον κυβερνοχώρο.
Επιπλέον, ενημέρωσε αμέσως όλους τους χρήστες που επηρεάστηκαν, πελάτες και υπαλλήλους.
Η DoorDash συνέστησε στους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους στην πλατφόρμα.
“Λυπούμαστε βαθύτατα για την απογοήτευση και την ταλαιπωρία που μπορεί να σας προκάλεσε όλο αυτό. Κάθε μέλος της κοινότητας DoorDash είναι σημαντικό για εμάς και θέλουμε να σας διαβεβαιώσουμε ότι σκεφτόμαστε την ασφάλεια και την ιδιωτικότητά σας”, έγραψε η DoorDash.