해커가 DoorDash 고객 정보 및 일부 결제 데이터에 액세스했습니다.

음식 배달 거인 DoorDash는 고객의 개인 정보가 유출된 데이터 침해를 확인했습니다.

도어 대시는 시장 종료 시 공개되기 전에 TechCrunch에 공유된 블로그 게시물로, 악의적인 해커가 타사 공급업체의 직원으로부터 자격 증명을 훔치고 도어 대시의 내부 도구의 일부에 액세스하기 위해 사용되었다고 말했다.

DoorDash에 따르면 공격자는 DoorDash 고객의 이름, 전자 메일 주소, 배송 주소, 전화 번호에 액세스했다고 합니다. 사용자의 ‘소수 하위 집합’의 경우 해커는 카드 유형 및 카드 번호 아래 4자리와 같은 부분 결제 카드 정보에 액세스했습니다.

DoorDash 배달 드라이버 (Dashers)의 경우 해커는 “주로 이름과 전화 번호 또는 전자 메일 주소 포함”데이터에 액세스했습니다. 작년 DoorDash에 인수 된 헬싱키에 본사를 둔 온라인 주문 및 배송 회사 Wolt 사용자는 영향을받지 않습니다.

DoorDash는 “사용자의 일부”가이 사건의 영향을 받았다고 말했지만 현재 사용자 수와 영향을받는 사용자의 정확한 수는 밝히지 않았습니다.

이 회사는 비정상적이고 의심스러운 활동을 발견한 후 타사 공급업체의 시스템에 대한 액세스를 차단했다고 말했습니다.

DoorDash 홍보 담당자 Justin Crowley에 따르면 DoorDash는 “일부 내부 도구에 대한 액세스를 제한해야하는 서비스를 제공하는”타사 공급 업체의 이름을 밝히지 않았지만 TechCrunch는 공급업체 침해는 SMS 및 메시징을 침해한 피싱 캠페인과 관련이 있음을 확인했습니다. 연구자들은 이러한 공격을 ‘0ktapus’라고 불리는 동일한 해킹 그룹에 의한 더 광범위한 피싱 캠페인과 연결했습니다. 이 그룹은 Twilio, Signal, 인터넷 회사, 외부 위탁 고객 등 130개 이상의 조직에서 10,000명 가까이 직원의 자격 증명을 훔쳤습니다. 3월부터 서비스 제공자.

DoorDash가 침해를 언제 발견했는지는 밝히지 않았지만 회사의 홍보 담당자는 데이터 침해를 발표하기 전에 “무슨 일이 있었는지, 어떤 사용자가 어떻게 영향을 받는지 했는지 충분히 조사하기 위해 시간이 걸렸다고 말했습니다.

DoorDash는 침해를 발견한 이래 익명의 사이버 보안 전문가를 고용하여 진행 중인 조사를 지원하고 “DoorDash의 이미 강력한 보안 시스템을 더욱 강화하기 위한 조치를 취하고 있다”고 말했다. 있습니다.

해커가 DoorDash 시스템에서 고객 데이터를 훔친 것은 처음이 아닙니다. 이 회사는 2019년 해커에 의해 정보가 도난당한 490만 명의 고객, 배달원 및 가맹점에 영향을 미치는 데이터 침해를 보고했습니다. 또한 이름없는 타사 서비스 제공 업체가 침해를 비난했습니다.

더 읽기:

아카이브에서 :

Leave a Reply

Your email address will not be published.