Cyberthreat.id - DoorDash mengungkapkan sosok haram telah mengakses data pengguna sekitar 4,9 juta "konsumen, Dashers, dan pedagang."

Pada pengumuman Kamis (26 September) itu, DoorDash mengatakan nama, alamat email, alamat pengiriman, riwayat pesanan, nomor telepon, dan hash, kata sandi semua "bisa" diakses. Tetapi tidak jelas apa, jika ada, yang mungkin dilakukan dengan data oleh pihak ketiga.

Bahkan laman The Hacker News juga menyebutkan beberapa informasi keuangan Doordash juga diakses. DoorDash mengatakan bahwa "untuk beberapa konsumen," empat digit terakhir dari kartu pembayaran diakses, tetapi nomor kartu lengkap dan nomor CCV tidak.

Selain itu, beberapa kurir dan pedagang juga memiliki empat digit terakhir dari nomor rekening bank mereka yang diakses. Sekitar 100.000 pekerja pengiriman perusahaan mengalami kompromi juga SIM mereka.

DoorDash mengatakan data diakses pada 4 Mei, tetapi perusahaan tidak menemukan pelanggaran sampai beberapa waktu setelah itu memulai penyelidikan awal bulan ini "aktivitas tidak biasa yang melibatkan penyedia layanan pihak ketiga." Perusahaan ini memberi tahu pelanggan yang terkena dampak pelanggaran tersebut.

Pelanggaran ini diyakini terutama menargetkan pengguna DoorDash yang mendaftar pada atau sebelum 5 April 2018, meskipun perusahaan merekomendasikan mengubah kata sandi Anda terlepas dari kapan Anda mendaftar, "karena terlalu berhati-hati."

 

Pelanggaran ini terjadi sekitar setahun setelah beberapa pelanggan DoorDash mengatakan akun mereka telah diretas, tetapi DoorDash mengatakan kepada TechCrunch pada saat itu bahwa tidak ada pelanggaran data. Kami telah menghubungi DoorDash untuk memberikan komentar dan akan memperbarui artikel ini dengan apa pun yang kami dengar.