IND | ENG
Hacker Akses 4,9 Juta Data Konsumen DoorDash

Ilustrasi.

Hacker Akses 4,9 Juta Data Konsumen DoorDash
Nemo Ikram Diposting : Jumat, 27 September 2019 - 13:40 WIB

Cyberthreat.id - DoorDash mengungkapkan sosok haram telah mengakses data pengguna sekitar 4,9 juta "konsumen, Dashers, dan pedagang."

Pada pengumuman Kamis (26 September) itu, DoorDash mengatakan nama, alamat email, alamat pengiriman, riwayat pesanan, nomor telepon, dan hash, kata sandi semua "bisa" diakses. Tetapi tidak jelas apa, jika ada, yang mungkin dilakukan dengan data oleh pihak ketiga.

Bahkan laman The Hacker News juga menyebutkan beberapa informasi keuangan Doordash juga diakses. DoorDash mengatakan bahwa "untuk beberapa konsumen," empat digit terakhir dari kartu pembayaran diakses, tetapi nomor kartu lengkap dan nomor CCV tidak.

Selain itu, beberapa kurir dan pedagang juga memiliki empat digit terakhir dari nomor rekening bank mereka yang diakses. Sekitar 100.000 pekerja pengiriman perusahaan mengalami kompromi juga SIM mereka.

DoorDash mengatakan data diakses pada 4 Mei, tetapi perusahaan tidak menemukan pelanggaran sampai beberapa waktu setelah itu memulai penyelidikan awal bulan ini "aktivitas tidak biasa yang melibatkan penyedia layanan pihak ketiga." Perusahaan ini memberi tahu pelanggan yang terkena dampak pelanggaran tersebut.

Pelanggaran ini diyakini terutama menargetkan pengguna DoorDash yang mendaftar pada atau sebelum 5 April 2018, meskipun perusahaan merekomendasikan mengubah kata sandi Anda terlepas dari kapan Anda mendaftar, "karena terlalu berhati-hati."

 

Pelanggaran ini terjadi sekitar setahun setelah beberapa pelanggan DoorDash mengatakan akun mereka telah diretas, tetapi DoorDash mengatakan kepada TechCrunch pada saat itu bahwa tidak ada pelanggaran data. Kami telah menghubungi DoorDash untuk memberikan komentar dan akan memperbarui artikel ini dengan apa pun yang kami dengar.

#doordash   #hacker   #data

Share:




BACA JUGA
Pemerintah Dorong Industri Pusat Data Indonesia Go Global
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Peretas China Beroperasi Tanpa Terdeteksi di Infrastruktur Kritis AS selama Setengah Dekade
Google Penuhi Gugatan Privasi Rp77,6 Triliun Atas Pelacakan Pengguna dalam Icognito Mode