Milyen adatok szivárogtak ki?
Október 25-én egy DoorDash-alkalmazottat sikerült átverni egy szociális manipuláción alapuló csalás során, így egy harmadik fél hozzájutott névhez, lakcímhez, telefonszámhoz és e-mail-címhez, és ezek ügyfelenként eltérő mértékben szivárogtak ki. A cég elismerte, hogy valóban személyes adatokat loptak el, bár azt nem közölték, pontosan hány fogyasztó, futár (Dasher) vagy partner érintett. A vállalat a hozzáférést gyorsan letiltotta, kivizsgálást indított, és értesítette a hatóságokat is.
Érdekesség, hogy a kiküldött értesítő levelekhez francia fordítást is csatoltak; főleg kanadai ügyfelek kaptak értesítést. A DoorDash weboldalán megjelent tájékoztató szerint azonban az incidens valószínűleg túlmutat Kanadán, és amerikai adatokat is érinthetett, ugyanakkor az ottani társadalombiztosítási számokat nem szerezték meg a támadók.
A felhasználók felháborodása és óvintézkedések
Az ügyfélreakciók nem maradtak el: a közösségi médiában többen sérelmezték, hogy a DoorDash csak 19 nap után figyelmeztette őket. Egy kanadai felhasználó például jelezte, hogy jogi lépéseket kénytelen tenni, mivel a DoorDash ezzel megsértette a kanadai adatvédelmi törvényeket. Kiberbiztonsági szakértők is rámutattak, hogy az „érzékeny adat” hiányának állítása félrevezető, hiszen a kiszivárgott információk már önmagukban is komoly veszélyt jelenthetnek.
A DoorDash felhívja a figyelmet arra, hogy az ügyfelek legyenek elővigyázatosak: ne kattintsanak gyanús levelekben található linkekre, és ne adják meg adataikat ismeretlen weboldalakon. A cég fokozott biztonsági intézkedéseket vezetett be, munkavállalóit további képzésben részesíti, külső kiberbiztonsági céget vont be a vizsgálatba, és a hatóságokkal folytatja az együttműködést.
A DoorDash az érintettek számára ingyenes ügyfélszolgálati számot biztosít a +1-833-918-8030-as telefonszámon (referenciaszám: B155060).
