類似Uber Eats與Food Panda的美國食物外送服務DoorDash本周揭露,該公司在本月初察覺有未經授權的第三方存取該公司的使用者資料,波及490萬名在去年4月5日及以前加入該平台的會員、外送員及商家。

2013年成立的DoorDash主要在北美市場提供食物外送服務,該公司將資料外洩事件歸咎於第三方的服務供應商,但並未公布該供應商的角色或名稱,只說駭客是在5月4日入侵。

外洩的消費者資料包括姓名、電子郵件位址、食物遞送地址、訂單歷史紀錄、電話號碼,以及加鹽的雜湊密碼等,有些消費者支付卡的最後4個號碼,也遭到駭客存取。DoorDash強調,完整的支付卡號碼與安全碼並未被存取,僅靠4個號碼是無法利用支付卡進行詐騙的。

當中約有10萬名外送員的駕照號碼也外洩了。

DoorDash除了封鎖第三方的存取能力,並全面改善平台的安全性之外,亦逐一通知受影響的用戶,儘管不認為使用者密碼遭到危害,但為了安全起見,仍然建議所有遭波及的用戶重設密碼。


Advertisement

更多 iThome相關內容