DoorDash-Hack kompromittiert Daten von fast 5 Millionen Kunden
DoorDash, ein amerikanischer On-Demand-Lebensmittellieferdienst, hat bestätigt, dass die persönlichen Daten von 4.9 Millionen seiner Kunden und Fahrer kompromittiert wurden
In einem Blogbeitrag vom Donnerstag, sagte das in San Francisco ansässige Unternehmen: „Wir wurden auf ungewöhnliche Aktivitäten aufmerksam, an denen ein Drittanbieter beteiligt war.“
DoorDash sagte, dass sie die unbefugte Datenschutzverletzung bis zum 4. Mai 2019 lokalisieren konnten. Sie leiteten sofort eine Untersuchung ein und zogen externe Sicherheitsexperten hinzu, um die Verletzung zu bewerten und den weiteren Zugriff durch Dritte zu blockieren.
Privatadressen, Bestelldaten, Profilinformationen einschließlich Namen, verschlüsselte Passwörter, E-Mail-Adressen und Telefonnummern gehörten zu den kompromittierten Daten, ebenso wie die letzten vier Ziffern von Zahlungskarten.
WEITERLESEN: Hacker von Capital One stehlen die Daten von 100 Millionen Amerikanern
Das Unternehmen sagte auch, dass die Führerscheinnummern von ungefähr 100,000 „Dashers“ – wie die Fahrer genannt werden – kompromittiert wurden.
Die von dem Verstoß betroffenen Personen sollen zu denjenigen gehören, die am oder vor dem 5. April 2018 beigetreten sind. Kunden, die nach diesem Datum beigetreten sind, waren dem Blogbeitrag zufolge nicht betroffen. DoorDash hat alle seine Kunden ermutigt, ihre Passwörter zu ändern, unabhängig von ihrem Beitrittsdatum.
Als Reaktion auf den Verstoß sagte DoorDash: „Wir haben eine Reihe zusätzlicher Schritte unternommen, um Ihre Daten weiter zu schützen, darunter das Hinzufügen zusätzlicher Schutzschichten um die Daten, die Verbesserung der Sicherheitsprotokolle, die den Zugriff auf unsere Systeme regeln, und das Einbringen von externem Fachwissen um unsere Fähigkeit zu verbessern, Bedrohungen zu erkennen und abzuwehren.“