食品快递公司DoorDash周四披露，490万客户丶送餐员和商家的数据遭泄露。




据DoorDash发言人表示，黑客于2019年5月4日侵入了数据库。但是，并不是所有的客户都受到了入侵的影响。该公司声称，2018年4月5日之后加入该平台的用户是安全的。这似乎表明，黑客只是获得了访问该公司历史早期使用的数据库的权限。

本月初，DoorDash发现了可疑活动。该公司展开调查，得出的结论是，故障是“第三方服务提供商”的过错，但没有透露细节。

“我们立即展开了调查，并聘请了外部安全专家来评估发生了什么，我们随后确定，一个未经授权的第三方在2019年5月4日访问了一些DoorDash用户数据。我们立即采取措施，阻止未经授权的第三方进一步进入，并加强整个平台的安全。”DoorDash在书面披露中说。

“未经授权的第三方”窃取了包括姓名丶电子邮件丶送货地址丶订单历史记录丶电话号码和密码在内的数据。该公司表示，这些密码是经过“哈希算法处理”的，这意味着它们在数据库之外是无法破译的。

更令人担忧的是，这些数据还包括付款卡的最后四位数字，以及Dashers和商户银行账户的最后四位数字。DoorDash说，完整的数字和CVV代码没有被盗。

近10万名快递工人的驾照信息也被盗。

TechCrunch几乎在一年前就报道过，DoorDash的用户开始抱怨他们的账户被黑。当时，该公司否认泄露了数据，并声称黑客使用了“撞库攻击”。

“撞库攻击”是指攻击者使用从一个网站窃取的用户名和密码列表，并在另一个网站上尝试所有这些用户名和密码。然而，当时遭到黑客攻击的许多DoorDash用户表示，他们使用了该平台的一个独特密码，防止了这种攻击造成的损失。目前还不清楚这两起袭击是否有关联。

该公司正在接触受影响的各方，让他们确切地知道哪些信息被泄露，建议用户重置密码以防万一。



原创稿件，未获许可不得转载，切勿侵权。