Η DoorDash επιβεβαίωσε σε δημοσίευση στο blog της την Πέμπτη (26/9) ότι δεδομένα 4,9 εκατομμυρίων χρηστών τους εκτέθηκαν μετά από “επίθεση” που δέχτηκε από μη εξουσιοδοτημένο χρήστη.
Η παραβίαση έγινε στις 4 Μαΐου και επηρέασε τους πελάτες, τους οδηγούς και τους εμπόρους που εντάχθηκαν στην πλατφόρμα DoorDash πριν ή μέχρι τις 5 Απριλίου 2018. Οι χρήστες που “μπήκαν” μετά από αυτήν την ημερομηνία δεν επηρεάστηκαν, σύμφωνα με την εταιρεία.
Τα δεδομένα που εκτέθηκαν περιλαμβάνουν πληροφορίες προφίλ, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις παραλαβής, ιστορικό παραγγελιών, αριθμούς τηλεφώνου, κωδικούς πρόσβασης ενώ η εταιρεία ανέφερε ότι μπορεί να έχουν διαρρεύσει και τα τέσσερα τελευταία ψηφία των τραπεζικών καρτών. Ανάμεσα σε αυτά που διέρρευσαν ήταν επίσης οι αριθμοί των διπλωμάτων περίπου 100 χιλ. οδηγών της εταιρείας.
Η DoorDash δήλωσε ότι από τότε που ανακάλυψε την παραβίαση, έχει λάβει μέτρα για να αποκλείσει την πρόσβαση σε μη εξουσιοδοτημένους χρήστες και να ενισχύσει την ασφάλεια σε όλη την πλατφόρμα. “Λυπούμαστε βαθύτατα για την απογοήτευση και την ταλαιπωρία που μπορεί να σας προκάλεσε αυτό. Κάθε μέλος της κοινότητας της DoorDash είναι σημαντικό για εμάς και θέλουμε να σας διαβεβαιώσουμε ότι εκτιμούμε την ασφάλεια και την ιδιωτικότητά σας”, έγραψε η εταιρεία στο blog της.
