Увага! Цифрова загроза: DoorDash повідомляє про витік даних, що загрожує особистій інформації користувачів

DoorDash оголосив про виявлення витоку даних, який торкнувся особистої інформації невизначеного числа користувачів. Серед даних, що стали доступними третім особам, виявилися імена, електронні адреси, номери телефонів та фізичні адреси.

Попри те, що зловмисники дісталися до чутливої інформації, представники компанії запевнили, що “незаконно отримані дані не містять інформації, що підлягає особливій захищеності, і наразі немає свідчень їхнього використання у шахрайських цілях чи для крадіжки особистості”.

Виток даних вплинув на різноманітні групи — як на клієнтів, так і на кур’єрів та торговців. Прес-секретарка DoorDash, Мішель Бабін, не уточнила, скільки користувачів постраждали від інциденту, а натомість повторила заяву про витік, опубліковану на корпоративному блозі.

Причиною інциденту став випадок соціальної інженерії, внаслідок якого один з працівників надав доступ до системи зловмисникам. Після виявлення атаки компанія закрила доступ хакерів, розпочала розслідування та повідомила про інцидент правоохоронні органи, про що було зазначено у блозі.

Варто зауважити, що під час цього витоку не було викрадено соціальних номерів, інших ідентифікаційних документів, інформації про водійські права чи банківських карток. Компанія вже повідомила постраждалих користувачів про подію.

Це не перший випадок, коли DoorDash стикається з проблемами безпеки. У 2019 році компанія зазнала витоку даних, внаслідок якого зловмисники отримали інформацію про близько 5 мільйонів клієнтів, кур’єрів і торговців. Тоді компанія пояснила затримку в ідентифікації витоку неполадками у третього постачальника послуг.

Ця новина свідчить про постійні загрози в цифровому середовищі, які можуть статися внаслідок людського помилкового вибору. Важливою залишається потреба в посиленні заходів безпеки для захисту особистої інформації користувачів.