Данные клиентов DoorDash попали под фишинговую атаку
вычисления techradar.com Новости

Данные клиентов DoorDash попали под фишинговую атаку

27 августа 2022 г.

Фирма DoorDash, занимающаяся доставкой и едой на вынос, получила доступ к некоторым данным своих клиентов в результате фишинговой атаки.

В в своем блоге компания заявила, что она последней пострадала от побочных эффектов кибератаки, которая поразил Twilio в начале этого месяца.

DoorDash сказал, что когда неизвестные злоумышленники взломали Twilio's endpoints, они украли учетные данные для входа, которые некоторые сотрудники Twilio использовали для доступа к определенным инструментам DoorDash. Используя эти учетные данные, злоумышленники получили доступ к конфиденциальным данным, которые он хранил.

Пароли и платежные данные в безопасности

Компания не сообщила конкретное количество пользователей, затронутых утечкой, за исключением того, что это может затронуть «небольшой процент» лиц, но подтвердила, к каким данным был получен доступ.

«Для потребителей , доступ к информации в основном включал имя, адрес электронной почты, адрес доставки и номер телефона», — говорится в блоге. «Для меньшего числа потребителей также была доступна основная информация о заказе и частичная информация о платежной карте (т. е. тип карты и последние четыре цифры номера карты). Для Dashers информация, доступ к которой получила неавторизованная сторона, в основном включала имя и номер телефона или адрес электронной почты».

Пароли, полные номера платежных карт, номера банковских счетов, номера социального страхования и номера социального страхования не были доступны, подтвердила компания, а также добавила, что не обнаружила доказательств использования скомпрометированных данных для мошенничества. или кража личных данных.

Подробнее

> Это опасное поддельное расширение Chrome может повредить ваше устройство без вашего ведома

> Signal заявляет, что сотни пользователей могли подвергнуться фишинговой атаке

> Лучшее удаление вредоносных программ на сегодняшний день: платные и бесплатные услуги

Чтобы решить эту проблему, DoorDash временно заблокировал доступ Twilio к своим системам. Он также заявил, что «дополнительно улучшил» свои системы безопасности, а также системы безопасности сторонних поставщиков, не уточняя, что именно было сделано.

"Мы также делились предупреждениями безопасности с другими сторонними поставщиками с подробным описанием конкретных используемых тактик и напоминали сотрудникам и сторонним поставщикам о необходимости быть начеку в случае любых подозрительных действий".

Компания также привлекла фирму по кибербезопасности для помощи в текущем расследовании, уведомила своих пользователей и связалась с правоохранительными органами.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE