HackerNews 编译,转载请注明出处:
美国外卖配送与物流公司 DoorDash 宣布,其遭遇一起社交工程攻击,引发数据泄露事件,用户、配送员(Dashers)及商户的姓名、地址、电子邮件和电话号码等信息被泄露。
该公司在 cybersecurity 事件声明中表示:“我们的团队近期发现并终止了一起网络安全事件,期间有未授权第三方非法获取并窃取了部分用户信息。重要的是,未授权第三方并未获取任何敏感信息,目前也没有迹象表明这些数据被用于欺诈或身份盗用行为。”
DoorDash 证实,其一名员工成为社交工程诈骗的受害者,但公司已切断入侵者的访问权限并通知了执法部门。此次泄露的数据包括用户、配送员(Dashers)和商户的姓名、地址、电子邮件及电话号码。
声明进一步指出:“一名 DoorDash 员工近期成为社交工程诈骗的攻击目标。响应团队已确认该事件,切断了未授权方的访问权限,启动了调查,并将此事移交执法部门处理。”
公司强调,攻击者并未获取社会保障号(SSNs)、身份证号、驾照信息或银行 / 支付详情等敏感数据。
DoorDash 表示,目前没有证据表明被盗数据已被滥用,同时确认 Wolt 和 Deliveroo 平台的用户未受到此次事件影响。
这家美国外卖配送与物流公司已向受影响用户发送了通知。
消息来源:securityaffairs.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
