8月28日消息,近日,美国外卖平台DoorDash在最新博客中报告了一起影响该公司客户和配送员的数据泄露事件,该事件源于对一家第三方供应商的网络钓鱼攻击。
据DoorDash介绍,最近该公司检测到来自第三方供应商的计算机网络的异常和可疑活动。作为回应,该公司迅速禁止供应商访问其系统并控制了事件。
该公司调查了此次入侵事件,并认定“未经授权的一方使用窃取的供应商员工身份验证信息获得了我们部分内部工具的权限”。DoorDash发言人证实,这与一起影响Twilio和其他几家公司的更大规模攻击有关,但并未透露这家第三方供应商的名称。
(图源DoorDash官网,下同)
经过调查,DoorDash确认,被读取的信息包括客户姓名、电子邮件地址、送货地址和电话号码、订单信息和部分支付卡信息。DoorDash工作人员的姓名、电话号码或电子邮件地址也被泄露。DoorDash称,受影响的人数只占该公司持有信息的“很小百分比”。
需要注意,此次泄露的数据不包括密码、完整的支付卡号码、银行帐号或社会保障或社会保险号码。
对于此次数据泄露事件,DoorDash采取了以下措施来预防此类事件发生:
首先,虽然此次事件是针对第三方供应商的网络钓鱼攻击的结果,但该公司采取行动进一步增强DoorDash的安全系统以及第三方供应商安全系统。同时,该公司还与其他第三方供应商共享安全警报,详细说明所使用的具体策略,并提醒员工和第三方供应商对任何可疑活动保持警惕。
其次,该公司聘请了一家领先的网络安全公司来协助正在进行的调查;如果有需要,该公司将通知维护其信息的受影响个人和相关数据保护机构。
最后,该公司已主动联系执法部门以协助他们进行调查。希望找到并追究对这次广泛的网络钓鱼活动负有责任的人。
据介绍,DoorDash已在需要时直接通知受影响的用户,在网站上发布有关事件的信息,并设立专门的呼叫中心来回答用户的问题。
值得一提的是,本月,美国餐饮外卖公司DoorDash公布截止2022年6月30日的第二季度财报。报告显示,DoorDash第二季度营收为16.08亿美元,与上年同期的12.36亿美元相比增长30%;净亏损为2.63亿美元,与上年同期的净亏损1.02亿美元相比有所扩大;每股摊薄亏损为0.72美元,相比之下上年同期的每股摊薄亏损为0.30美元。
DoorDash旗下Marketplace应用第二季度的总订单价值(GOV)为130.81亿美元,与去年同期的104.56亿美元相比增长25%。
