Kompanija za dostavu hrane DoorDash obavještava korisnike, dostavljače (Dashers) i trgovce o nedavnom incidentu curenja podataka koji je doveo do kompromitovanja ličnih informacija.
Incident je otkriven 25. oktobra, navodi kompanija u obavještenjima poslatim pogođenim pojedincima, čije kopije su podijeljene na društvenim mrežama.
Curenje podataka bilo je rezultat napada socijalnim inženjeringom usmjerenog na jednog DoorDash zaposlenog, saopštila je kompanija u obavještenju o incidentu na svom veb-sajtu.
„Tim za odgovor na incidente je identifikovao događaj, prekinuo pristup neovlašćenog lica, započeo istragu i proslijedio slučaj nadležnim organima za sprovođenje zakona“, navodi DoorDash.
Napadači su ukrali informacije o korisnicima kao što su imena, adrese, imejl adrese i brojevi telefona. Kompromitovani podaci odnose se na kupce, dostavljače (Dashers) i trgovce, saopštila je kompanija.
„Nisu kompromitovani osjetljivi podaci, poput brojeva socijalnog osiguranja ili drugih brojeva vladom izdatih identifikacionih dokumenata, brojeva vozačkih dozvola, kao ni podaci o bankovnim računima ili platnim karticama“, kaže DoorDash.
Kompanija navodi da nema dokaza da su ukradene informacije zloupotrijebljene za prevaru ili krađu identiteta.
DoorDash je takođe saopštio da korisnici Wolt i Deliveroo servisa nisu pogođeni ovim incidentom, te da je, gdje je bilo potrebno, obavijestio pogođene korisnike.
DoorDash nije otkrio koliko je pojedinaca pogođeno, niti je precizirao u kojim se državama nalaze pogođene osobe.
Kompanija posluje u SAD, Kanadi, Australiji i Novom Zelandu, a izgleda da su korisnici u svim ovim regionima potencijalno pogođeni, sudeći po DoorDash uputstvu da se sva pitanja u vezi sa incidentom upućuju njihovim kol-centrima – jednom za SAD i Kanadu i drugom za međunarodne pozive.
Izvor: SecurityWeek
