Am Donnerstag kündigte eine der größten Lebensmittel-Lieferservice-Apps des Landes eine Sicherheitsverletzung an, durch die fast 5 Millionen Benutzerinformationen für Hacker offen blieben.
DoorDash ist ein Lieferservice von Drittanbietern, der mit Restaurants und Lebensmittelgeschäften zusammenarbeitet, um Lebensmittel in private Wohnhäuser und Büros zu bringen. Als Chick-fil-A - das kein eigenes Fahrerteam hat - beispielsweise 200.000 Hühnchensandwiches verschenkte, benutzten sie DoorDash, um dies zu tun. Seit Jahren arbeitet das Unternehmen mit Uber Eats, Grubhub und Postmates zusammen, um der weltweit am häufigsten genutzte Lieferservice für Lebensmittel zu sein.
Aber diese Woche stellte das Team von DoorDash fest, dass die App gehackt wurde.
"Wir nehmen die Sicherheit unserer Community sehr ernst. Anfang dieses Monats wurden wir auf ungewöhnliche Aktivitäten aufmerksam, an denen ein Drittanbieter beteiligt war", sagte DoorDash in einem Blogbeitrag. "Wir haben sofort eine Untersuchung eingeleitet und externe Sicherheitsexperten wurden beauftragt, die Ereignisse zu bewerten."
Experten stellten fest, dass DoorDash am 4. Mai von dem Verstoß betroffen war. Der Vorfall öffnete die Daten von 4,9 Millionen Konten von Kunden und Händlern für Hacker. DoorDash sagte, es seien "sofortige Schritte" erforderlich, um die Hacker (die nicht identifiziert wurden) daran zu hindern, auf andere Informationen zuzugreifen, und sie sind dabei, betroffene Benutzer zu erreichen, damit sie beginnen können, ihre Passwörter zu ändern und andere Maßnahmen zu ergreifen schützen ihre Informationen.
verbunden
Essen
Food1 in 4 Zustellfahrer geben zu, dass sie Ihr Essen vor der Auslieferung probiert haben
Also, wer war anfällig für die Verletzung und welche Informationen wurden genommen?
Laut DoorDash waren Benutzer betroffen, die "am oder vor dem 5. April 2018" beigetreten sind. Kunden, Händler oder "Dasher" (Zusteller), die nach dem 5. April 2018 der App beigetreten sind, waren für den Verstoß nicht anfällig.
Einige der gestohlenen Daten enthielten Profilinformationen, "einschließlich Namen, E-Mail-Adressen, Lieferadressen, Bestellverlauf, Telefonnummern sowie gehashte, gesalzene Passwörter - eine Form, das tatsächliche Passwort für Dritte nicht entzifferbar zu machen."
Bei einigen Konten wurde auch auf die letzten vier Ziffern ihrer Kreditkarten zugegriffen. DoorDash teilte seinen Kunden mit, dass dies nicht ausreicht, um betrügerische Einkäufe zu tätigen (dies hätte den Zugriff auf vollständige Kreditkartennummern und dreistellige Kartenprüfcodes erforderlich gemacht). Ungefähr 100.000 Bindestrichen wurden auch ihre Führerscheinnummern abgenommen.
DoorDash verhindert nicht nur, dass die Hacker mehr Daten erhalten, sondern arbeitet auch daran, die Sicherheit zu verbessern, um zu verhindern, dass dies erneut geschieht, und hat betroffene Benutzer gebeten, ihre Kennwörter sofort zu ändern.
Das Unternehmen verfügt über eine Support-Leitung, die 24 Stunden am Tag, sieben Tage die Woche zur Verfügung steht, sodass alle betroffenen App-Benutzer die Nummer (855) 646-4683 anrufen können.
