行业新闻与博客

美国食品配送服务 DoorDash 在发现影响数百万消费者的数据泄露后，正在通知其客户。

该公司在昨天发布的通知中声称，未经授权的一方设法访问了 490 万客户的数据。

“本月初，我们开始意识到涉及第三方服务提供商不寻常的活动的，” 它说。“我们立即展开了调查，并请了外部安全专家来评估发生了什么。我们随后能够确定未经授权的第三方已在 2019年5月4日访问了 DoorDash 用户的某些数据。”

据说在 2018年4月5日或之前在平台上注册的用户会受到影响。电子邮件地址，送货地址，订单历史记录，电话号码以及加盐的和哈希的密码以及部分用户的支付卡的后四位数被盗。

还提取了属于该公司某些餐厅客户和送货司机的银行帐号的最后四位数，以及 100,000 名送货人员的驾驶执照号码。

尽管密码使用了盐值和哈希值，但该公司仍建议用户重置其网站凭据。

专家迅速批评该公司：尽管露西公司努力加密密码，但所窃取的数据仍可用于后续攻击，Lucy Security 首席执行官 Colin Bastable 认为。

他争辩说：“在争夺市场份额的竞争中，DoorDash 之类的公司将安全性放在了首位。” “将数据外包将源于网络的不安全因素，并且消费者要为不小心单击的电子邮件网络钓鱼链接或针对性的鱼叉式网络钓鱼付出代价。”

DoorDash 对安全事件并不陌生。早在 2018年9月，它声称来自多个用户的帐户被黑客入侵的报告归结为凭证填充。

针对该事件，它与HaveIBeenPwned？集成了阻止可疑 IP 地址试图接管帐户的功能。 违反通知站点，并推出了两因素身份验证。

非常感谢您对亚洲注册的支持与信任！

禁止转载