Inhoud
Bezorgservice voor eten DoorDash heeft bevestigd dat gegevens van 4,7 miljoen klanten, werknemers en handelspartners zijn aangetast.
De inbreuk werd openbaar gemaakt via een officiële blogpost. DoorDash heeft vastgesteld dat hackers toegang hadden tot fysieke adressen, bestelgeschiedenissen, telefoonnummers en gehashte, gezouten wachtwoorden van de getroffenen.
De gegevensdiefstal vond plaats op 4 mei maar werd pas eerder deze maand ontdekt. Het duurde vijf maanden voor DoorDash om de aanval te detecteren en gebruikers te informeren.
Klanten die zich na 5 april 2018 bij het platform hebben aangesloten, hebben geen last van de hack. Hoewel, als je lid werd op 5 april, je een van de betrokken gebruikers zou kunnen zijn.
DoorDash geeft de informatielek de schuld van een service van derden, maar noemt het niet in de post. Het bedrijf zegt dat het iedereen bereikt die door de inbreuk is getroffen.
Gestolen gegevens
Naast afleveradressen en wachtwoorden hebben hackers ook de laatste vier cijfers van de betaalkaarten van consumenten gestolen. DoorDash Merchant-partners hadden ook de laatste vier cijfers van hun bankrekeningnummers gestolen.
Het bedrijf zegt dat andere kaartgegevens zoals volledige kaartnummers of CVV-nummers niet zijn aangetast.
Ongeveer 100.000 Dashers hadden ook hun rijbewijsnummer gestolen, wat ernstige implicaties kon hebben voor identiteitsdiefstal en andere misdaden.
DoorDash adviseert betrokken gebruikers om hun wachtwoord te wijzigen in een wachtwoord dat uniek is voor het platform.
Het bedrijf zegt dat het stappen heeft ondernomen om de informatielek te dichten en verdere toegang door onbevoegde personen te blokkeren. Toch is dit misschien een van de schadelijkere hacks die we in 2019 hebben gezien, vanwege de verscheidenheid aan informatie die de daders hebben verzameld.
