DoorDash tiết lộ một vụ vi phạm dữ liệu làm lộ thông tin cá nhân của một số lượng người dùng không xác định, bao gồm tên, địa chỉ email, số điện thoại và địa chỉ thực.
Mặc dù thực tế là tin tặc đã đánh cắp số điện thoại và địa chỉ thực, DoorDash nói rằng “không có thông tin nhạy cảm nào bị bên thứ ba truy cập trái phép và chúng tôi không có dấu hiệu nào cho thấy dữ liệu đã bị lạm dụng để lừa đảo hoặc đánh cắp danh tính vào thời điểm này”.
DoorDash cho biết trong bài đăng rằng vi phạm đã ảnh hưởng đến nhiều khách hàng, nhân viên giao hàng và người bán. Công ty đã không trả lời yêu cầu bình luận, trong đó có câu hỏi về chính xác có bao nhiêu người dùng là nạn nhân của vụ vi phạm.
Vi phạm bắt nguồn từ việc một nhân viên rơi vào một cuộc tấn công kỹ thuật xã hội. Theo một bài đăng được công ty công bố vào tuần trước, khi công ty xác định được vi phạm, họ đã chặn quyền truy cập của tin tặc vào hệ thống của mình, bắt đầu điều tra và báo cáo vụ việc cho cơ quan thực thi pháp luật.
DoorDash cho biết không có “số An sinh xã hội, số nhận dạng khác do chính phủ cấp, thông tin giấy phép lái xe hoặc thông tin ngân hàng hoặc thẻ thanh toán” bị đánh cắp như một phần của vi phạm.
Công ty cho biết họ đã thông báo cho người dùng bị ảnh hưởng.
