Inhalt
Der Lebensmittel-Lieferservice DoorDash hat bestätigt, dass die Daten von 4,7 Millionen Kunden, Arbeitnehmern und Handelspartnern kompromittiert wurden.
Der Verstoß wurde durch einen offiziellen Blogbeitrag veröffentlicht. DoorDash hat festgestellt, dass Hacker auf physische Adressen, Bestellhistorien, Telefonnummern sowie gehackte, gesalzene Passwörter der Betroffenen zugreifen konnten.
Der Datendiebstahl ereignete sich am 4. Mai, wurde jedoch erst Anfang dieses Monats festgestellt. Es dauerte fünf Monate, bis DoorDash den Angriff erkannt und die Benutzer informiert hatte.
Kunden, die nach dem 5. April 2018 der Plattform beigetreten sind, sind vom Hack nicht betroffen. Wenn Sie sich jedoch am 5. April angemeldet haben, könnten Sie einer der betroffenen Benutzer sein.
DoorDash gibt einem Drittanbieter die Schuld an dem Informationsleck, nennt es jedoch nicht in der Veröffentlichung. Das Unternehmen sagt, es wende sich an alle, die von dem Verstoß betroffen sind.
Gestohlene Daten
Neben den Lieferadressen und Passwörtern haben Hacker auch die letzten vier Ziffern der Zahlungskarten der Verbraucher gestohlen. DoorDash Merchant-Partner haben auch die letzten vier Ziffern ihrer Bankkontonummern gestohlen.
Das Unternehmen gibt an, dass andere Kartendetails wie vollständige Kartennummern oder CVV-Nummern nicht beeinträchtigt wurden.
Ungefähr 100.000 Dashers wurden auch die Führerscheinnummern gestohlen, was schwerwiegende Folgen für Identitätsdiebstahl und andere Straftaten haben könnte.
DoorDash rät betroffenen Benutzern, ihr Passwort in ein für die Plattform spezifisches Passwort zu ändern.
Das Unternehmen hat Maßnahmen ergriffen, um die Sicherheitslücke zu schließen und den Zugriff durch nicht autorisierte Personen zu blockieren. Dies könnte jedoch aufgrund der Vielzahl der von den Tätern gesammelten Informationen einer der schädlichsten Hacks sein, die wir 2019 gesehen haben.
