Крупный сервис доставки еды признал утечку данных

Популярный в США сервис доставки еды из ресторанов DoorDash сообщил в четверг, 26 сентября, о том, что его клиенты и сотрудники стали жертвами масштабной утечки данных. DoorDash – молодая, но уже очень крупная и динамично развивающаяся компания, ее сервис действует более чем в 600 городах по всей Северной Америке. Как сказано в блоге DoorDash, утечка была обнаружена после того, как специалисты компании зафиксировали «подозрительную активность» в сетях одного из технических партнеров.

На данный момент известно, что инцидентом затронуты 4,9 миллиона человек. В числе данных, которые оказались доступны «неавторизованным третьим сторонам» - имена и адреса электронной почты клиентов, номера их телефонов, истории заказов, адреса доставки и пароли в сервисе. Кроме того, в некоторых случаях утечка распространилась и на номера банковских карт – впрочем, в компании уверяют, что речь идет лишь о последних четырех цифрах номеров и заявляют, что этого недостаточно для осуществления неавторизованных транзакций. Есть повод для беспокойства и у водителей, выполняющих заказы для DoorDash: утечка затронула номера водительских удостоверений 100 тысяч человек.

Компания заявила, что проблемы не распространяются на пользователей, зарегистрировавшихся в сервисе после 5 апреля 2018 года. В настоящий момент утечка ликвидирована, расследование инцидента продолжается, всем клиентам DoorDash рекомендовано сменить свои пароли.

Источник: CNet