Paylaştığı bir blog gönderisiyle platformunda bir veri ihlali yaşandığını aktaran yemek siparişi girişimi DoorDash, bu yaşanan ihlalin müşteriler, teslimat çalışanları ve satıcılar dahil olmak üzere 4.9 milyon kişiyi etkilediğini açıkladı.
Saldırıdan etkilenen kullanıcıların verileri hackerlar tarafından çalındı. Şirketin yaptığı açıklamaya göre veri ihlali 4 mayısta gerçekleşirken, platforma 5 Nisan 2018'den sonra eklenen müşteriler bu saldırıdan etkilenmedi.
Ancak platforma 5 Nisan 2018'den önce kaydolan kullanıcıların ismi, e-posta adresleri, teslimat adresleri, sipariş geçmişi, telefon numaraları ve kripto işlemlerine (hashed and salted) tabi tutulmuş şifreleri çalındı.
Şirket ayrıca, tüketicilerin ödeme kartlarının son dört hanesinin alındığını, ancak tam sayıların ve kart doğrulama değerlerinin (CVV) alınmadığını dile getirdi. Hem teslimat işçilerinin hem de satıcıların, çalınan banka hesap numaralarının son dört hanesine sahip olduğunu ekleyelim. Son olarak 100 bin teslimat çalışanının da sürücü belgesi bilgilerinin çalındığını eklemekte fayda var.
DoorDash sözcüsü Mattie Magdovitz ise saldırının bir üçüncü parti hizmet sağlayıcısı yüzünden gerçekleştiğini açıkladı. Üçüncü parti hizmet sağlayacısının ismi açıklanmazken, konu hakkındaki soruşturmaya devam edileceği belirtildi.
İşin ilginç yanı ise şirketin bu veri ihlalini, müşterilerin konuya yönelik şikayetlerinden tam bir yıl sonra açıklığa kavuşturması oldu.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap