ענקית משלוחי המזון DoorDash אישרה פרצת נתונים שהותירה את המידע האישי של הלקוחות חשוף להאקרים,כך הודיעה החברה בהצהרה ביום רביעי.

DoorDash הצהירה כי "למספר לא ידוע של לקוחות נגנבו שמותיהם, כתובות המייל, כתובות המשלוח, מספרי הטלפון ומספרי כרטיסי תשלום חלקיים". עבור נהגים בחברה, האקרים יכלו לגשת לשמות, למספרי טלפון ולפרטי כתובת אימייל.

בהצהרה שלה, DoorDash הסבירה שהפריצה הייתה תוצאה של ספק צד שלישי שנפרץ באמצעות קמפיין פישינג מתוחכם. לעובדים של הספק היו אישורים שנגנבו ששימשו לאחר מכן לגישה לכלים הפנימיים של DoorDash. החברה אמרה שהיא ניתקה את הגישה של ספק הצד השלישי למערכות שלה לאחר שגילתה פעילות "חריגה וחשודה".

DoorDash לא ציינה כל ציר זמן של גילוי ההפרה. דובר של DoorDash אמרTechCrunch כי לחברה לקח זמן "לחקור באופן מלא מה קרה, אילו משתמשים הושפעו וכיצד הם הושפעו" לפני חשיפת הפרת הנתונים."

לפי TechCrunch, DoorDash לא שמה את שם הספק של הצד השלישי, אבל כן אישרה שהחברה הושגה על ידי אותם שחקנים רעים שהתפשרוחברת תקשורת SMS Twilio בתחילת החודש. חברות אחרות שהושפעו מהפריצה של Twilio כוללות את שירות האימותאוקטה; פלטפורמת הודעותאוֹת; ומנהל סיסמאותLastPass. מנכ"ל LastPass קארים טובבהאושר במכתבשהאקרים גנבו קוד מקור ומידע קנייני אך לא מצאו "לא מצאו ראיות שהתקרית חשפה נתונים או סיסמאות של לקוחות".

דובר של Twilio אישר באימייל ל- Mashable שזה לא היה ספק הצד השלישי שאחראי להפרת DoorDash.

DoorDash אישרה בהצהרה שלה שלא הייתה גישה למידע כמו סיסמאות, מספרי כרטיסי תשלום מלאים, מספרי חשבון בנק או מספרי ביטוח לאומי או ביטוח לאומי. יתרה מזאת, החברה אמרה ל-TechCrunch שהיא שכרה מומחה אבטחת סייבר ללא שם כדי לסייע בחקירת הפשרה ולחזק עוד יותר את מערכות האבטחה של החברה.

"אנו מעריכים את האמון שבנינו עם כל חבר וחבר בקהילת DoorDash והגנה על הפלטפורמה שלנו והמידע האישי שלך היא בראש סדר העדיפויות של DoorDash", נכתב בהצהרה של החברה. "אנו מצטערים מאוד על הפיגוע הזה".

בעבר בשנת 2019, האקרים גנבו נתוני לקוחות מ- DoorDash,מה שגרם ל-4.9 מיליון לקוחות, נהגים וסוחרים שהמידע שלהם נפגע. החברה האשימה את המתקפה גם על ספק צד שלישי ללא שם.

עדכון: 28 באוגוסט 2022, 19:15 בערבמאמר זה עודכן כדי להבהיר שהפריצה של Twilio לא הייתה אחראית להפרת DoorDash.