DoorDash'te Veri İhlali Yaşandı
ABD'de yemek dağıtım hizmeti sunan DoorDash, 4.9 milyon kullanıcısının etkilendiği bir veri ihlali yaşadıklarını duyurdu.
2013 yılında bir yemek dağıtım hizmeti olarak ABD'de kurulan DoorDash, dün yaptığı duyuru ile 4.9 milyon kullanıcısının etkilendiği bir veri ihlali yaşadıklarını duyurdu.
DoorDash, bu ayın başında sistemlerinde olağan dışı bir hareketlilik tespit ettiklerini ve vakit kaybetmeden soruşturma başlattıklarını, ne olduğunu öğrenmek için dışarıdan siber güvenlik uzmanlarıyla birlikte çalıştıklarını söyledi.
Yapılan araştırmalar sonucunda ise yetkisiz bir üçüncü tarafın 4 Mayıs 2019 tarihinde bazı kullanıcı verilerine eriştiği söylendi.
Yetkililer, 5 Nisan 2018'de veya öncesinde DoorDash'e kayıt olan kullanıcıların (Dasherlar, müşteriler ve satıcılar) veri ihlalinden etkilendiğini, erişilen kullanıcı verilerinin; isimler, e-posta adresleri, teslimat adresleri, sipariş geçmişi, telefon numaraları, şifreler de dahil olmak üzere profil bilgileri, ödeme kartlarının son dört basamağı (Bu bazı müşteriler için geçerli), banka hesap numaralarının son dört basamağı (Bazı dasher ve satıcılar için geçerli) ve ehliyet numaraları (Yaklaşık 100.000 dasher için geçerli) gibi bilgiler olduğunu söyledi.
Yapılan duyuruda, ele geçirilen şifrelerin örtülü şifreler olduğu yani bu şifrelerin çözülemeyeceği, ödeme kartlarının tam numaralarının ve CVV numaralarının ele geçirilmediği, ayrıca banka hesap bilgilerinin tamamına da erişilmediği söylendi.
Yetkililer ele geçirilen bu banka ve ödeme kartı bilgilerinin kötü amaçlar için kullanılmasının mümkün olmadığını söyledi.
Veri ihlalinden etkilenen kullanıcılarından özür dileyen şirket, bir daha böyle bir olayın yaşanmaması için gerekli tedbirleri alacaklarını, güvenlik önlemi olarak etkilenen kullanıcılara ulaşarak şifrelerini yenilemeleri gerektiğini söylemeye başladıklarını söyledi.
Yorumlar