Security

Το DoorDash επλήγη από μια ακόμη παραβίαση δεδομένων αυτόν τον Οκτώβριο

Marizas Dimitris
Marizas Dimitris


Contents

Η DoorDash αποκάλυψε μια παραβίαση δεδομένων που έπληξε την πλατφόρμα παράδοσης τροφίμων τον Οκτώβριο.

Από χθες το απόγευμα, το DoorDash, το οποίο εξυπηρετεί εκατομμύρια πελάτες σε όλες τις ΗΠΑ, τον Καναδά, την Αυστραλία και τη Νέα Ζηλανδία, άρχισε να στέλνει email σε όσους επηρεάστηκαν από το πρόσφατα αποκαλυφθέν περιστατικό ασφαλείας.

Τα προσωπικά σας στοιχεία επηρεάζονται

«Στις 25 Οκτωβρίου 2025, η ομάδα μας εντόπισε ένα περιστατικό κυβερνοασφάλειας που αφορούσε ένα μη εξουσιοδοτημένο τρίτο μέρος που είχε πρόσβαση και έπαιρνε ορισμένα στοιχεία επικοινωνίας των χρηστών, τα οποία διέφεραν ανάλογα με το άτομο», αναφέρει η ειδοποίηση μέσω email από το DoorDash.

Wiz

Οι πληροφορίες μπορεί να περιλαμβάνουν:

  • Όνομα και επίθετο

  • Φυσική διεύθυνση

  • Αριθμός τηλεφώνου

  • Διεύθυνση ηλεκτρονικού ταχυδρομείου

“Η έρευνά μας επιβεβαίωσε έκτοτε ότι επηρεάστηκαν τα προσωπικά σας στοιχεία.”

Ειδοποιήσεις ηλεκτρονικού ταχυδρομείου DoorDash που αποκαλύπτουν περιστατικό ασφαλείας από τον Οκτώβριο
Ειδοποιήσεις ηλεκτρονικού ταχυδρομείου DoorDash που αποκαλύπτουν περιστατικό ασφαλείας από τον Οκτώβριο
(BleepingComputer)

Το περιστατικό εντοπίστηκε σε έναν υπάλληλο της DoorDash που έπεσε θύμα μιας απάτης κοινωνικής μηχανικής. Μόλις έλαβε γνώση, η ομάδα αντιμετώπισης περιστατικών της εταιρείας έκλεισε την πρόσβαση του μη εξουσιοδοτημένου μέρους, ξεκίνησε έρευνα και παρέπεμψε το θέμα στις αρχές επιβολής του νόμου.

Αυτό σηματοδοτεί το τρίτο αξιοσημείωτο περιστατικό ασφαλείας που υπέστη ο γίγαντας παράδοσης.

Το 2019, μια παραβίαση δεδομένων στο DoorDash είχε εκθέσει τις πληροφορίες περίπου 5 εκατομμυρίων πελατών, Dashers και εμπόρων σε ένα μη εξουσιοδοτημένο μέρος.

Τον Αύγουστο του 2022, το DoorDash υπέστη άλλη μια παραβίαση δεδομένων από τους παράγοντες απειλών που είχαν επίσης επιτεθεί στο Twilio εκείνο το έτος.

La traduction française κοστούμι

Αυτό που είναι ενδιαφέρον είναι ότι μια γαλλική μετάφραση της ειδοποίησης επισυνάπτεται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου:

Γαλλική μετάφραση της αποκάλυψης περιστατικών ασφαλείας
Γαλλική μετάφραση της αποκάλυψης περιστατικών ασφαλείας (BleepingComputer)

Προς το παρόν, φαίνεται ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου πήγαν κυρίως σε χρήστες του DoorDash Canada (συμπεριλαμβανομένου του εαυτού μου). Δεν έχουμε ακόμη επιβεβαιώσει εάν η παραβίαση επηρεάζει επίσης χρήστες με έδρα στις ΗΠΑ και σε άλλες περιοχές όπου δραστηριοποιείται το DoorDash.

Ωστόσο, ένα αχρονολόγητο συμβουλευτική για την ασφάλεια που δημοσιεύτηκε στον ιστότοπο του DoorDash περιλαμβάνει διατύπωση που υποδηλώνει ότι το περιστατικό μπορεί να επεκταθεί πέρα ​​από τον Καναδά, συμπεριλαμβανομένων αναφορών σε συγκεκριμένους τύπους δεδομένων για τις ΗΠΑ, όπως Αριθμούς Κοινωνικής Ασφάλισης (SSN), στους οποίους η DoorDash λέει ότι δεν είχε πρόσβαση. (Ο Καναδός ομόλογος θα ήταν Αριθμοί Κοινωνικής Ασφάλισης (SIN))

Η BleepingComputer προσέγγισε την ομάδα Τύπου του DoorDash με πρόσθετες ερωτήσεις για να ζητήσει διευκρινίσεις σχετικά με το θέμα.

«Χρειάστηκαν 19 ολόκληρες μέρες»

Ορισμένοι χρήστες στα μέσα κοινωνικής δικτύωσης επέπληξαν το DoorDash, αμφισβητώντας τον χειρισμό του περιστατικού από την εταιρεία και το χρονοδιάγραμμα των ειδοποιήσεων.

“Συγγνώμη – αν αυτές δεν είναι ευαίσθητες πληροφορίες, τι είναι; Μην το υποβαθμίζετε μόνο και μόνο επειδή δεν έλαβαν πληροφορίες πιστωτικής κάρτας ή κωδικού πρόσβασης. Έχει κωφευτεί.” αναρτήθηκε Chris από το Τορόντο.

Ο επαγγελματίας κυβερνοασφάλειας Κώστας Τ. επίσης αντέδρασε σε η φράση του email, που εκφράζει ότι η δήλωση “δεν έγινε πρόσβαση σε ευαίσθητες πληροφορίες” έρχεται σε αντίθεση με τις προσωπικές πληροφορίες που η εταιρεία αναγνώρισε ότι είχε πρόσβαση.

“Το DoorDash χρειάστηκε 19 ολόκληρες ημέρες για να με ειδοποιήσει για μια παραβίαση δεδομένων που διέρρευσε τα προσωπικά μου στοιχεία. Ευτυχώς χρησιμοποίησα ένα ψεύτικο όνομα και προώθησα τη διεύθυνση email για τον λογαριασμό μου, αλλά ο πραγματικός αριθμός τηλεφώνου και η φυσική μου διεύθυνση διέρρευσαν.” έγραψε Χ χρήστης itohqay.

“Αυτή είναι απίστευτα αντιεπαγγελματική, επικίνδυνη και δυνητικά παράνομη συμπεριφορά από το DoorDash… Αυτή η διαδικασία παραβιάζει τον καναδικό νόμο περί παραβίασης δεδομένων. Θα καταθέσω αγωγή κατά του DoorDash στο επαρχιακό δικαστήριο μικροδιαφορών και θα υποβάλω καταγγελία στο Office of the Privacy Commissioner of Canada.”

Οι χρήστες θα πρέπει να είναι επιφυλακτικοί για ανεπιθύμητες επικοινωνίες ή στοχευμένα μηνύματα ηλεκτρονικού ψαρέματος που φαίνεται να προέρχονται από το DoorDash.

Το DoorDash προειδοποιεί ότι θα πρέπει να αποφεύγετε να κάνετε κλικ σε συνδέσμους ή συνημμένα σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και να αποφεύγετε να παρέχετε προσωπικά στοιχεία σε άγνωστους ιστότοπους.

«Έχουμε ήδη λάβει μέτρα για να ανταποκριθούμε στο περιστατικό, συμπεριλαμβανομένης της ανάπτυξης βελτιώσεων στα συστήματα ασφαλείας μας, της εφαρμογής πρόσθετης εκπαίδευσης για τους υπαλλήλους μας, της εισαγωγής μιας κορυφαίας εγκληματολογικής εταιρείας κυβερνοασφάλειας για να βοηθήσει στην έρευνά μας για αυτό το ζήτημα και ειδοποιώντας τις αρχές επιβολής του νόμου για συνεχιζόμενη έρευνα», αναφέρει η εταιρεία.

Οι χρήστες του DoorDash με ερωτήσεις σχετικά με το περιστατικό μπορούν περαιτέρω να καλέσουν τον αριθμό χωρίς χρέωση +1-833-918-8030 και να αναφέρουν τον κωδικό αναφοράς: B155060.

Το BleepingComputer αναμένει απάντηση από το DoorDash σχετικά με το ακριβές εύρος του συμβάντος.


Wiz

Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.

Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.



VIA: bleepingcomputer.com

Η NAKIVO παρουσιάζει την έκδοση 11.1 με αναβαθμισμένες λειτουργίες αποκατάστασης καταστροφών και MSP
Το RansomHouse αναβαθμίζει την κρυπτογράφηση με πολυεπίπεδη επεξεργασία δεδομένων
Γιατί ήρθε η ώρα για επιδιόρθωση στο cloud
Κρίσιμη ευπάθεια Cal.com Επιτρέπει στους εισβολείς να παρακάμπτουν τον έλεγχο ταυτότητας μέσω ψεύτικων κωδικών TOTP
Τα κακόβουλα πακέτα NPM κάνουν κατάχρηση των ανακατευθύνσεων Adspect για αποφυγή ασφάλειας
TAGGED:
Share This Article
ByMarizas Dimitris
Follow:
Ο Δημήτρης είναι παθιασμένος με την τεχνολογία και τις καινοτομίες. Λατρεύει να εξερευνά νέες ιδέες, να επιλύει σύνθετα προβλήματα και να βρίσκει τρόπους ώστε η τεχνολογία να γίνεται πιο ανθρώπινη, απολαυστική και προσιτή για όλους. Στον ελεύθερο χρόνο του ασχολείται με το σκάκι και το poker, απολαμβάνοντας την στρατηγική και τη δημιουργική σκέψη που απαιτούν.
Previous Article Το Huawei Mate 80 παρουσιάζει για πρώτη φορά προσαρμοσμένη μνήμη RAM 20 GB
Next Article Αξιοποίηση κρίσιμης ευπάθειας Fortinet FortiWeb στη φύση για τη δημιουργία λογαριασμών διαχειριστή
Δεν υπάρχουν Σχόλια

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Stay Connected

Create an Amazing Newspaper
Discover thousands of options, easy to customize layouts, one-click to import demo and much more.

Latest News

Η Νέα Χρονιά Ξεκινά: Πώς θα Επηρεάσει το 2026 τον Πλανήτη - Μάθετε Τα Πάντα!
Η Νέα Χρονιά Ξεκινά: Πώς θα Επηρεάσει το 2026 τον Πλανήτη – Μάθετε Τα Πάντα!
Business
Ανακαλύψτε Πώς τα Αγροτικά Απόβλητα Γίνονται το Νέο Καύσιμο για Τα Αεροπλάνα!
Ανακαλύψτε Πώς τα Αγροτικά Απόβλητα Γίνονται το Νέο Καύσιμο για Τα Αεροπλάνα!
Technology
Το Riot's Fighting Game 2XKO θα κυκλοφορήσει πλήρως σε υπολογιστή και κονσόλες στις 20 Ιανουαρίου 2026
Το Riot’s Fighting Game 2XKO θα κυκλοφορήσει πλήρως σε υπολογιστή και κονσόλες στις 20 Ιανουαρίου 2026
Technology
«ΣΟΚ: Εταιρείες PC Αναβάλλουν Νέα Προϊόντα λόγω Έλλειψης Μνημών! Τι Σημαίνει Αυτό για Εσένα;»
«ΣΟΚ: Εταιρείες PC Αναβάλλουν Νέα Προϊόντα λόγω Έλλειψης Μνημών! Τι Σημαίνει Αυτό για Εσένα;»
Technology

You Might also Like