DoorDash je potvrdio bezbednosni incident u kome su imena, email adrese, telefonski brojevi i fizičke adrese nekih korisnika, dostavljača i trgovaca bili izloženi. Kompanija navodi da nisu pristupljeni osetljivi podaci poput brojeva socijalnog osiguranja ili podataka o platnim karticama i da nema indikacija o zloupotrebi. Incident je nastao nakon "social engineering" prevare na zaposlenom; pristup je onemogućen, pokrenuta je istraga i obavešteni su nadležni, a pogođeni su kontaktirani i dobijaju podršku putem call-centra.
DoorDash potvrdio curenje ličnih podataka: imena, email adrese i fizičke adrese izložene nakon "social engineering" napada
DoorDash je potvrdio bezbednosni incident u kome su neovlašćene osobe dobile pristup ličnim podacima nekih korisnika, dostavljača (dashera) i trgovaca. Incident je, prema kompaniji, rezultat "social engineering" prevare usmerene na jednog zaposlenog.
Koji podaci su izloženi
Napadači su prisvojili osnovne lične podatke sledećeg tipa:
- imena
- email adrese
- telefonski brojevi
- fizičke adrese
Šta nije pristupljeno
DoorDash navodi da nije pristupljeno osetljivim podacima kao što su brojevi socijalnog osiguranja ili drugi državni identifikacioni brojevi, podaci o vozačkim dozvolama, kao ni bankovni ili podaci o platnim karticama. Kompanija takođe navodi da zasad nema indikacija o zloupotrebi ili prevarama povezanih sa ovim incidentom.
Odgovor kompanije
Prema objavi iz centra za pomoć, DoorDash je brzo identifikovao incident, onemogućio pristup neovlašćenih lica, pokrenuo internu istragu i obavestio nadležne organe. Kompanija je also direktno obavestila pogođene korisnike i uspostavila poseban call-centar za podršku.
Preporuke za korisnike
DoorDash savetuje korisnike da budu oprezni prema neželjenim porukama koje traže lične podatke, da ne klikću na sumnjive linkove i da ne preuzimaju priloge iz nepouzdanih mejlova. Kao dodatnu meru predostrožnosti, korisnicima se preporučuje da prate svoje naloge i bankovne izveštaje i da odmah prijave sumnjive aktivnosti.
Kontakt informacije
Poseban call-centar dostupan je na engleskom i francuskom jeziku radnim danima od 6:00 do 20:00 PT i vikendom od 8:00 do 17:00 PT na broj +1-833-918-8030 (SAD i Kanada, besplatan) i +1-214-393-3293 (međunarodni). Kompanija navodi da pozivaoci treba da koriste engagement broj B155060.
Šta je DoorDash preduzeo posle incidenta
Kompanija je navela da je pojačala obuke zaposlenih protiv social engineering prevara, uvela tehnička unapređenja sistema zaštite, angažovala eksternu konsultantsku firmu radi specijalizovane podrške i prijavila slučaj nadležnim organima kako bi smanjila rizik od sličnih incidenata ubuduće.
Zaključak: Iako prema izveštaju nema dokaza da su pristupljeni osetljivi finansijski ili identifikacioni podaci i nema potvrde o zloupotrebi, pogođeni korisnici treba da ostanu oprezni i prate komunikaciju koja zahteva lične podatke.
Pomozite nam da budemo bolji.
