Nền tảng giao đồ ăn DoorDash đã xác nhận một vụ rò rỉ dữ liệu làm lộ thông tin cá nhân của một số lượng người dùng không xác định, bao gồm tên, địa chỉ email, số điện thoại và địa chỉ nhà riêng.
Mặc dù tin tặc đã đánh cắp được số điện thoại và địa chỉ nhà, DoorDash cho biết “không có thông tin nhạy cảm nào bị truy cập bởi bên thứ ba không được ủy quyền và chúng tôi không có dấu hiệu cho thấy dữ liệu đã bị lạm dụng cho gian lận hoặc đánh cắp danh tính vào thời điểm này.”
Vụ việc này ảnh hưởng đến cả khách hàng, nhân viên giao hàng và các đối tác kinh doanh của DoorDash. Công ty đã từ chối bình luận chi tiết về số lượng người dùng bị ảnh hưởng.
Nguyên nhân ban đầu được xác định là do một nhân viên của công ty đã trở thành nạn nhân của một cuộc tấn công lừa đảo qua mạng (social engineering attack). Ngay khi phát hiện vụ việc, DoorDash đã ngay lập tức ngăn chặn truy cập trái phép vào hệ thống, tiến hành điều tra và báo cáo sự cố lên cơ quan thực thi pháp luật.
DoorDash cũng khẳng định rằng các thông tin nhạy cảm như số An sinh Xã hội, số giấy phép lái xe hoặc thông tin thẻ ngân hàng/thanh toán đều không bị đánh cắp. Công ty cho biết đã thông báo cho những người dùng bị ảnh hưởng.
Theo TechCrunch, đây là một lời nhắc nhở về tầm quan trọng của an ninh mạng và sự cần thiết phải cảnh giác trước các hình thức tấn công ngày càng tinh vi.
