يؤدي خرق بيانات DoorDash إلى الكشف عن تفاصيل العميل المهمة
يؤدي خرق بيانات DoorDash إلى الكشف عن تفاصيل العميل المهمة
أكدت شركة DoorDash العملاقة لتوصيل الطعام حدوث خرق للبيانات ترك المعلومات الشخصية للعملاء مكشوفة للمتسللين ، أعلنت الشركة في بيان لها الأربعاء.
وذكرت شركة DoorDash أن “عددًا غير معلوم من العملاء قد تم سرقة أسمائهم وعناوين بريدهم الإلكتروني وعناوين تسليمهم وأرقام هواتفهم وأرقام بطاقات الدفع الجزئية الخاصة بهم”. بالنسبة للسائقين في الشركة ، كان المتسللون قادرين على الوصول إلى الأسماء وأرقام الهواتف ومعلومات عنوان البريد الإلكتروني.
وأوضحت DoorDash في بيانها أن الخرق كان نتيجة بائع خارجي تم اختراقه من خلال حملة تصيد احتيالي معقدة. كان لدى موظفي البائع أوراق اعتماد سُرقت وتم استخدامها بعد ذلك للوصول إلى أدوات DoorDash الداخلية. قالت الشركة إنها قطعت وصول بائع الطرف الثالث إلى أنظمتها بعد اكتشاف نشاط “غير عادي ومريب”.
لم تذكر DoorDash أي جدول زمني لاكتشاف الخرق. قال متحدث باسم DoorDash تك كرانش أن الشركة استغرقت وقتًا “لإجراء تحقيق كامل فيما حدثالمستخدمين الذين تأثروا وكيف تأثروا “قبل الكشف عن خرق البيانات”.
تحذر الشركة من أن ثغرات أمان Apple قد تسمح للقراصنة بالسيطرة الكاملة على الأجهزة
وفقًا لـ TechCrunch ، لم تذكر DoorDash البائع الخارجي ولكنها أكدت أن الهجوم مرتبط بهجوم التصيد الاحتيالي الذي أضر بشركة اتصالات الرسائل القصيرة Twilio. تشمل الشركات الأخرى المتأثرة باختراق Twilio خدمة المصادقة Okta ؛ منصة الرسائل Signal ؛ ومدير كلمات المرور LastPass. الرئيس التنفيذي لشركة LastPass كريم طوبا أكد في خطاب أن المتسللين سرقوا شفرة المصدر ومعلومات الملكية لكنهم لم يجدوا “دليلًا على أن الحادث كشف أي بيانات أو كلمات مرور خاصة بالعميل”.
وأكدت DoorDash في بيانها أنه لم يتم الوصول إلى معلومات مثل كلمات المرور أو أرقام بطاقات الدفع الكاملة أو أرقام الحسابات المصرفية أو أرقام الضمان الاجتماعي أو التأمين الاجتماعي. علاوة على ذلك ، أخبرت الشركة TechCrunch أنها وظفت خبيرًا في الأمن السيبراني لم يذكر اسمه للمساعدة في التحقيق في الحل الوسط وزيادة تعزيز أنظمة أمان الشركة.
“نحن نقدر الثقة التي بنيناها مع كل عضو في مجتمع DoorDash ، وحماية منصتنا ومعلوماتك الشخصية هي أولوية قصوى لـ DoorDash ،” جاء في بيان الشركة. واضاف “نأسف بشدة لوقوع هذا الهجوم”.
في السابق في عام 2019 ، سرق المتسللون بيانات العملاء من DoorDash ، مما أدى إلى اختراق 4.9 مليون عميل وسائق وتاجر. كما ألقت الشركة باللوم في الهجوم على بائع تابع لجهة خارجية لم تذكر اسمه.