دُردَش (DoorDash) نشت اطلاعاتی را تأیید کرد که شماره تلفن و آدرس فیزیکی کاربران را افشا کرده است
- با وجود ادعای عدم سرقت دادههای حساس، این حادثه خطرات امنیتی سایبری مداوم برای پلتفرمهای مصرفکننده را برجسته میکند.
- این دومین نشت بزرگ DoorDash است و سوالاتی را در مورد پروتکلهای امنیتی آن مطرح میکند.
دُردَش (DoorDash) نشت اطلاعاتی را فاش کرد که اطلاعات شخصی تعداد نامشخصی از کاربران، شامل نام، آدرس ایمیل، شماره تلفن و آدرس فیزیکی را افشا کرده است.
با وجود اینکه هکرها شماره تلفن و آدرس فیزیکی را سرقت کردند، دُردَش ادعا کرد که «هیچ اطلاعات حساسی توسط شخص ثالث غیرمجاز به دست نیامده و ما در حال حاضر هیچ نشانهای مبنی بر سوءاستفاده از دادهها برای کلاهبرداری یا سرقت هویت نداریم.»
دُردَش در پستی اعلام کرد که این نشت ترکیبی از مشتریان، پیکها و فروشندگان را تحت تأثیر قرار داده است.
میشل بابین، سخنگوی شرکت، در پاسخ به این سوال که دقیقاً چند کاربر قربانی این نشت شدهاند، پاسخی نداد. در عوض، بابین بیانیهای ارسال کرد که تا حد زیادی پست وبلاگ درباره این نشت را تکرار میکرد.
این نشت ناشی از افتادن یکی از کارمندان در دام حمله مهندسی اجتماعی بود. طبق پستی که هفته گذشته توسط شرکت منتشر شد، هنگامی که شرکت این نشت را شناسایی کرد، دسترسی هکرها به سیستمهای خود را قطع کرد، تحقیقاتی را آغاز کرد و حادثه را به مقامات قانونی گزارش داد.
دُردَش گفت که هیچ «شماره تأمین اجتماعی، سایر شمارههای شناسایی دولتی، اطلاعات گواهینامه رانندگی، یا اطلاعات بانکی یا کارت پرداخت» در این نشت به سرقت نرفته است.
این شرکت اعلام کرد که به کاربران آسیبدیده اطلاع داده است.
دُردَش همچنین در سال ۲۰۱۹ با یک حادثه امنیتی مواجه شد که در آن هکرها اطلاعات نزدیک به ۵ میلیون مشتری، پیک و فروشنده را سرقت کردند. دُردَش حدود پنج ماه طول کشید تا این نشت را که شرکت آن را به یک فروشنده شخص ثالث نسبت داد، شناسایی کند.
این خبر برای گنجاندن پاسخ سخنگوی دُردَش بهروزرسانی شده است.
این مقاله توسط هوش مصنوعی ترجمه شده است و ممکن است دارای اشکالاتی باشد. برای دقت بیشتر، میتوانید منبع اصلی را مطالعه کنید.
