美國外賣平臺DoorDash發(fā)生數(shù)據(jù)泄露事件

8月28日消息，近日，美國外賣平臺DoorDash在最新博客中報告了一起影響該公司客戶和配送員的數(shù)據(jù)泄露事件，該事件源于對一家第三方供應(yīng)商的網(wǎng)絡(luò)釣魚攻擊。

據(jù)DoorDash介紹，最近該公司檢測到來自第三方供應(yīng)商的計算機(jī)網(wǎng)絡(luò)的異常和可疑活動。作為回應(yīng)，該公司迅速禁止供應(yīng)商訪問其系統(tǒng)并控制了事件。

該公司調(diào)查了此次入侵事件，并認(rèn)定“未經(jīng)授權(quán)的一方使用竊取的供應(yīng)商員工身份驗(yàn)證信息獲得了我們部分內(nèi)部工具的權(quán)限”。DoorDash發(fā)言人證實(shí)，這與一起影響Twilio和其他幾家公司的更大規(guī)模攻擊有關(guān)，但并未透露這家第三方供應(yīng)商的名稱。

（圖源DoorDash官網(wǎng)，下同）

經(jīng)過調(diào)查，DoorDash確認(rèn)，被讀取的信息包括客戶姓名、電子郵件地址、送貨地址和電話號碼、訂單信息和部分支付卡信息。DoorDash工作人員的姓名、電話號碼或電子郵件地址也被泄露。DoorDash稱，受影響的人數(shù)只占該公司持有信息的“很小百分比”。

需要注意，此次泄露的數(shù)據(jù)不包括密碼、完整的支付卡號碼、銀行帳號或社會保障或社會保險號碼。  

對于此次數(shù)據(jù)泄露事件，DoorDash采取了以下措施來預(yù)防此類事件發(fā)生：

首先，雖然此次事件是針對第三方供應(yīng)商的網(wǎng)絡(luò)釣魚攻擊的結(jié)果，但該公司采取行動進(jìn)一步增強(qiáng)DoorDash的安全系統(tǒng)以及第三方供應(yīng)商安全系統(tǒng)。同時，該公司還與其他第三方供應(yīng)商共享安全警報，詳細(xì)說明所使用的具體策略，并提醒員工和第三方供應(yīng)商對任何可疑活動保持警惕。 

其次，該公司聘請了一家領(lǐng)先的網(wǎng)絡(luò)安全公司來協(xié)助正在進(jìn)行的調(diào)查；如果有需要，該公司將通知維護(hù)其信息的受影響個人和相關(guān)數(shù)據(jù)保護(hù)機(jī)構(gòu)。

最后，該公司已主動聯(lián)系執(zhí)法部門以協(xié)助他們進(jìn)行調(diào)查。希望找到并追究對這次廣泛的網(wǎng)絡(luò)釣魚活動負(fù)有責(zé)任的人。 

據(jù)介紹，DoorDash已在需要時直接通知受影響的用戶，在網(wǎng)站上發(fā)布有關(guān)事件的信息，并設(shè)立專門的呼叫中心來回答用戶的問題。 

值得一提的是，本月，美國餐飲外賣公司DoorDash公布截止2022年6月30日的第二季度財報。報告顯示，DoorDash第二季度營收為16.08億美元，與上年同期的12.36億美元相比增長30%；凈虧損為2.63億美元，與上年同期的凈虧損1.02億美元相比有所擴(kuò)大；每股攤薄虧損為0.72美元，相比之下上年同期的每股攤薄虧損為0.30美元。

DoorDash旗下Marketplace應(yīng)用第二季度的總訂單價值（GOV）為130.81億美元，與去年同期的104.56億美元相比增長25%。