食物外送服務DoorDash被駭，490萬會員與商家資料外洩

類似Uber Eats與Food Panda的美國食物外送服務DoorDash本周揭露，該公司在本月初察覺有未經授權的第三方存取該公司的使用者資料，波及490萬名在去年4月5日及以前加入該平台的會員、外送員及商家。

2013年成立的DoorDash主要在北美市場提供食物外送服務，該公司將資料外洩事件歸咎於第三方的服務供應商，但並未公布該供應商的角色或名稱，只說駭客是在5月4日入侵。

外洩的消費者資料包括姓名、電子郵件位址、食物遞送地址、訂單歷史紀錄、電話號碼，以及加鹽的雜湊密碼等，有些消費者支付卡的最後4個號碼，也遭到駭客存取。DoorDash強調，完整的支付卡號碼與安全碼並未被存取，僅靠4個號碼是無法利用支付卡進行詐騙的。

當中約有10萬名外送員的駕照號碼也外洩了。

DoorDash除了封鎖第三方的存取能力，並全面改善平台的安全性之外，亦逐一通知受影響的用戶，儘管不認為使用者密碼遭到危害，但為了安全起見，仍然建議所有遭波及的用戶重設密碼。