Компания по доставке и выносу товаров DoorDash получила доступ к некоторым данным своих клиентов в результате фишинговой атаки.
В Сообщение блогакомпания заявила, что она была последней, кто пострадал от последствий кибератаки, которая поразила Twilio в начале этого месяца.
DoorDash сказал, что когда неизвестные злоумышленники взломали конечные точки Twilio (откроется в новой вкладке), они украли учетные данные для входа, которые некоторые сотрудники Twilio использовали для доступа к определенным инструментам DoorDash. Используя эти учетные данные, злоумышленники получили доступ к конфиденциальным данным, которые он хранил.
Пароли и платежные данные в безопасности
Компания не назвала конкретное количество пользователей, затронутых взломом, за исключением того, что это может повлиять на «небольшой процент» лиц, но подтвердила, к каким данным был получен доступ.
«Для потребителей доступ к информации в основном включал имя, адрес электронной почты, адрес доставки и номер телефона», — говорится в блоге. «Для меньшего числа потребителей была также доступна основная информация о заказе и частичная информация о платежной карте (т. е. тип карты и последние четыре цифры номера карты). Для Dashers информация, доступ к которой получила неавторизованная сторона, в основном включала имя и номер телефона или адрес электронной почты».
Пароли, полные номера платежных карт, номера банковских счетов, номера социального страхования и номера социального страхования не были доступны, подтвердила компания, а также добавила, что не обнаружила доказательств того, что скомпрометированные данные использовались для мошенничества или кражи личных данных. (откроется в новой вкладке).
Чтобы смягчить проблему, DoorDash на время заблокировал доступ Twilio к своим системам. Он также заявил, что «улучшил» свои системы безопасности, а также системы безопасности сторонних поставщиков, не вдаваясь в подробности того, что именно было сделано.
«Мы также делились предупреждениями безопасности с другими сторонними поставщиками с подробным описанием конкретных используемых тактик и напоминали сотрудникам и сторонним поставщикам о необходимости быть начеку в отношении любых подозрительных действий».
Компания также привлекла фирму по кибербезопасности для помощи в текущем расследовании, уведомила своих пользователей и связалась с правоохранительными органами.
