DoorDash, 심각한 데이터 침해 확인: 더 많은 고객 이름, 주소 및 이메일 유출, 우리가 알고 있는 정보는 다음과 같습니다.
- DoorDash는 소셜 엔지니어링을 통해 사용자의 연락처 데이터를 노출시키는 침해를 겪었습니다.
- 피해자에는 고객, 거래자, 직원이 포함됩니다. SSN이 손상되었을 수 있습니다.
- 신용 조사가 제공되지 않습니다. 위반 후에도 어업 위험은 여전히 높습니다
인기 있는 음식 배달 플랫폼인 도어대시(DoorDash)가 사이버 공격을 받아 공개되지 않은 수의 사용자의 민감한 데이터가 손실되었습니다.
회사는 2025년 10월 25일에 침해를 감지했다는 내용의 데이터 침해 알림 이메일을 영향을 받은 사람들에게 보내기 시작했습니다.
DoorDash는 공격자들이 사람들의 이름, 전화번호, 이메일 주소, 우편 주소를 훔쳤지만 다소 이상한 코멘트로 “민감한 정보에는 접근하지 않았다”고 말했습니다.
영향을 받는 고객, 판매자 및 직원
이번 침해는 직원 중 한 명이 소셜 엔지니어링 사기에 속해 공격자에게 플랫폼에 대한 액세스 권한을 부여한 후에 발생했습니다.
침해로 인해 얼마나 많은 사람들이 영향을 받았는지 정확히 알 수 없지만 DoorDash는 이 사건에 고객, 상인 및 직원이 관련되어 있다고 말했습니다.
알림은 주로 캐나다 사용자에게 전송된 것으로 보이지만 DoorDash 사이트의 날짜가 기재되지 않은 보안 알림에는 주로 미국 데이터 유형인 사회 보장 번호(SSN)도 언급되어 있기 때문에 미국 시민도 영향을 받은 것으로 의심됩니다.
통지문에는 “우리는 이미 보안 시스템 개선, 직원을 위한 추가 교육, 문제 조사에 도움을 줄 최고의 사이버 보안 포렌식 회사 투입, 진행 중인 조사를 위해 법 집행 기관에 알리는 등 사건 대응을 위한 조치를 취했습니다”라고 적혀 있습니다.
이러한 상황에서 흔히 발생하는 피해자에게 제공되는 신원 도용이나 신용 모니터링 서비스에 대한 언급은 없었습니다.
설사 있었다고 하더라도, 고객, 클라이언트 및 사용자는 수신 이메일 및 기타 통신, 특히 DoorDash에서 발송되었다고 주장하는 통신을 여전히 조심해야 합니다. 사이버 범죄자는 훔친 데이터를 사용하여 피해자를 속여 악성 코드를 설치하거나 소셜 미디어 계정, 은행 플랫폼 또는 취업 지원서에 대한 액세스 권한을 부여하도록 시도할 가능성이 높습니다.
도로 Bleeping컴퓨터
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도