DoorDash, popüler yemek dağıtım hizmeti, belirlenemeyen sayıda müşterisinin, dağıtım çalışanının ve iş ortağının kişisel bilgilerini ifşa eden bir veri ihlalini doğruladı. Ele geçirilen veriler arasında adlar, e-posta adresleri, telefon numaraları ve fiziksel adresler bulunmaktadır.
Telefon numaraları ve fiziksel adreslerin çalınmasına rağmen, DoorDash, yetkisiz üçüncü tarafça "hassas bilgilere" erişilmediğini belirtti. Şirket ayrıca, verilerin dolandırıcılık veya kimlik hırsızlığı için kötüye kullanıldığına dair şu anda bir kanıt olmadığını da ifade etti.
İhlal, platformundaki çeşitli kullanıcıları etkiledi. Şirket sözcüsü Michelle Babin, etkilenen kişi sayısını tam olarak vermeyi reddederek, bunun yerine olayla ilgili bir blog yazısındaki detayları yineledi.
Olay, bir çalışanın kandırılarak bilgisayar korsanlarına DoorDash sistemlerine yetkisiz erişim sağlamasıyla sonuçlanan bir sosyal mühendislik saldırısından kaynaklandı. İhlali tespit ettikten sonra DoorDash, bilgisayar korsanlarının erişimini derhal kesti, bir soruşturma başlattı ve olayı kolluk kuvvetlerine bildirdi; şirket tarafından yayınlanan bir gönderiye göre.
DoorDash, kullanıcılara "Sosyal Güvenlik numaraları, diğer devlet tarafından verilen kimlik numaraları, ehliyet bilgileri veya banka veya ödeme kartı bilgileri"nin ihlalin bir parçası olarak çalınmadığı konusunda güvence verdi. Şirket o zamandan beri etkilenen tüm kullanıcıları bilgilendirdi.
