DoorDash披露了一起資料外洩事件,有部分使用者的個人資訊洩露,其中包括姓名、電郵地址、電話號碼和實際地址。
儘管駭客竊取了電話號碼和實際地址,DoorDash表示:「未經授權的第三方並未訪問到任何敏感資訊,目前也沒有跡象表明這些資料已被用來欺詐或身份盜用。」
DoorDash在公告中表示,這次外洩事件影響了顧客、送餐員和商家等多個族群。當被問及具體有多少用戶受到此外洩事件的影響時,公司發言人Michelle Babin並未回應,僅發表一份聲明,內容與DoorDash發布的公告基本一致。
這次外洩事件起源於一名員工中了社交工程攻擊,根據該公司十一月中旬發布的公告,該公司在發現洩漏事件後,立即關閉駭客對其系統的存取權限,展開調查,並將此事報告給執法單位。
