DoorDash підтвердив витік даних, який вплинув на деяких його користувачів, включаючи клієнтів, кур’єрів і торговців. Зламані дані включають імена, електронні адреси, номери телефонів і фізичні адреси. Хоча компанія стверджує, що жодної конфіденційної фінансової інформації чи офіційного посвідчення особи не було викрадено, розкриття особистих контактних даних і даних про місцезнаходження викликає серйозні занепокоєння щодо конфіденційності.
Як стався витік
Витік став результатом соціальної інженерії, націленої на співробітника DoorDash. Це означає, що хакери маніпулювали працівником, щоб отримати несанкціонований доступ до систем компанії. Після виявлення DoorDash каже, що це швидко порушило доступ хакерів і почало розслідування, перш ніж повідомити правоохоронні органи.
Які дані було зламано?
Зламані дані важливі:
* ПІБ
* Адреси електронної пошти
* Номери телефонів
* Фізична адреса
DoorDash наполягає на тому, щоб номера соціального страхування, інформація про водійські права та інформація про платіжні картки залишалися в безпеці. Проте викрадення телефонних номерів і фізичних адрес все ще становить серйозний ризик, створюючи можливості для шахрайства, спроб крадіжки особистих даних і навіть фізичної шкоди.
Чому це важливо
Подібні витоки даних стають все більш поширеними через складну тактику соціальної інженерії. Зловмисники часто націлені на вразливі місця людини, а не безпосередньо на злам систем. Це тому, що працівниками легше маніпулювати, ніж комплексними засобами безпеки.
Також викликає занепокоєння той факт, що DoorDash не розкрили точну кількість постраждалих користувачів. Така непрозорість ускладнює людям оцінку ризику та вжиття відповідних запобіжних заходів.
Що мають робити користувачі
Постраждалі користувачі повинні бути обережними щодо потенційного шахрайства. Це включає в себе обережність щодо небажаних дзвінків, текстових повідомлень або електронних листів із запитом особистої інформації. Вони також повинні стежити за підозрілою активністю у своїх облікових записах і ввімкнути двофакторну автентифікацію, де це можливо.
Відповідь DoorDash
DoorDash повідомляє, що повідомила постраждалих користувачів і співпрацює з правоохоронними органами. Однак недостатня прозорість компанії щодо масштабів порушення викликає сумніви щодо її зобов’язань щодо безпеки даних.
Цей інцидент підкреслює необхідність для компаній приділяти пріоритет навчанню співробітників, щоб запобігти соціальній інженерії. Він також наголошує на важливості чіткого та своєчасного спілкування з постраждалими користувачами під час витоку даних.
Цей витік є нагадуванням про те, що жодна компанія не застрахована від кібератак. Інцидент має спонукати користувачів переглянути власні методи безпеки та вжити заходів для захисту своєї особистої інформації.
