类似Uber Eats与Food Panda的美国食物外送服务DoorDash本周披露,该公司在本月初发现有未经授权的第三方访问该公司的用户数据,波及490万名在去年4月5日及以前加入该平台的会员、外送员及商家。
2013年成立的DoorDash主要在北美市场提供食物外送服务,该公司将数据外泄事件归咎于第三方的服务供应商,但并未公布该供应商的角色或名称,只说黑客是在5月4日入侵。
外泄的消费者数据包括姓名、电子邮件地址、食物传送地址、订单历史纪录、电话号码,以及加盐的散列密码等,有些消费者支付卡的最后4个号码,也遭到黑客访问。DoorDash强调,完整的支付卡号码与安全码并未被访问,仅靠4个号码是无法利用支付卡进行诈骗的。
其中约有10万名外送员的驾照号码也外泄了。
DoorDash除了封锁第三方的访问能力,并全面改善平台的安全性之外,也逐一通知受影响的用户,尽管不认为用户密码遭到危害,但为了安全起见,仍然建议所有遭波及的用户重设密码。