Похищены данные 5 млн клиентов службы доставки еды

Американский сервис по доставке еды DoorDash стал жертвой хакерской атаки. В результате инцидента украдены данные примерно 4,9 млн заказчиков и сотрудников, передает The Verge.

В четверг, 26 сентября, компания DoorDash объявила в своем блоге, что неизвестный злоумышленник получил доступ к пользовательским данным. Похищена такая информация, как имена, адреса электронной почты, адреса доставки, сведения о заказах, номера телефонов и хэшированные пароли. Также скомпрометирована часть платежной информации некоторых заказчиков. В частности, хакеры получили доступ к последним четырем цифрам номеров платежных карт и банковских счетов. Кроме того, в руках злоумышленников могли оказаться данные водительских удостоверений примерно 100 тыс. работников службы доставки.

По данным DoorDash, хакерская атака произошла еще 5 мая, но около четырех месяцев компания даже не подозревала о нарушении, пока в начале сентября не начала изучение подозрительной активности «с участием стороннего поставщика услуг». Предположительно, утечка затронула данные только тех клиентов, кто зарегистрировался на сайте DoorDash до 5 апреля 2018 г. Но на всякий случай компания рекомендует всем заказчикам поменять пароли.

В 2018 г. многие клиенты DoorDash сообщали о взломе своих аккаунтов. Однако, в самой компании тогда заявляли, что это произошло после того, как хакеры завладели учетными данными с других ресурсов. То есть вину за инциденты возложили на пользователей, которые могут использовать одни и те же пароли на разных сервисах.