GrubHub와 함께 DoorDash는 가장 인기 있는 음식 배달 앱 중 하나입니다. 이제 인기있는 배달 서비스가 보안 침해를 겪었습니다. 해커는 오전 2시에 치즈버거를 주문한 시간의 기록에 액세스할 수 있습니다.
DoorDash에서 게시한 공지에 따르면, 일부 앱 사용자는 무단 당사자가 공급업체 직원의 훔친 자격 증명을 사용하여 내부 도구에 액세스하는 위반의 피해자였습니다. 공격자는 일부 사람들의 이름, 이메일 주소, 배달 주소 및 전화 번호에 대한 액세스 권한을 얻었습니다.
공격자는 소수의 사용자 하위 집합에 대해 카드 유형 및 신용 카드의 마지막 4자리와 같은 제한된 지불 정보도 얻었습니다. 손상된 정보에는 전체 카드 번호, 은행 계좌 번호 또는 사회 보장 번호가 포함되지 않으므로 이 위반으로 인해 계정에서 신비롭게 돈이 사라지는 일이 없어야 합니다.
귀하가 영향을 받은 경우 DoorDash는 귀하에게 곧 연락하여 위반 사항과 귀하가 어느 정도 영향을 받았는지 알려야 합니다. 마찬가지로 보안을 강화하고(피싱 공격의 결과였음에도 불구하고) 법 집행을 지원하기 위해 노력하고 있습니다.
이것은 최근의 보안 침해의 긴 라인 중 가장 최신입니다. 최근에 Plex와 LastPass 모두 자체 침해 사고의 희생자가 되었습니다. 그러나 공격 중에 귀하의 민감한 정보가 노출된 것 같지 않으므로 지금은 아무 조치도 취할 필요가 없습니다.
출처: DoorDash
