منو سایت

  • خانه
  • وبلاگ
  • DoorDash تحت تأثیر نقض داده های مرتبط با هکرهای Twilio قرار گرفت – TechCrunch

DoorDash تحت تأثیر نقض داده های مرتبط با هکرهای Twilio قرار گرفت – TechCrunch

 تاریخ انتشار :
/
  وبلاگ
DoorDash تحت تأثیر نقض داده های مرتبط با هکرهای Twilio قرار گرفت - TechCrunch

هکرها به اطلاعات مشتریان DoorDash و برخی از داده های پرداخت جزئی دسترسی پیدا کردند

DoorDash تحت تأثیر نقض داده های مرتبط با هکرهای Twilio قرار گرفت - TechCrunch

غول تحویل غذا DoorDash نقض داده ای را تأیید کرده است که اطلاعات شخصی مشتریان را افشا می کند.

DoorDash در یک پست وبلاگی که قبل از انتشار آن در بازار بسته با TechCrunch به اشتراک گذاشته شد، گفت هکرهای مخرب اعتبارنامه‌های کارمندان یک فروشنده شخص ثالث را سرقت کرده‌اند که سپس برای دسترسی به برخی از ابزارهای داخلی DoorDash استفاده می‌شود.

DoorDash گفت مهاجمان به نام ها، آدرس های ایمیل، آدرس های حمل و نقل و شماره تلفن مشتریان DoorDash دسترسی پیدا کردند. برای «زیرمجموعه کوچکتری» از کاربران، هکرها به اطلاعات جزئی کارت پرداخت، از جمله نوع کارت و چهار رقم آخر شماره کارت دسترسی پیدا کردند.

برای درایورهای تحویل DoorDash یا Dashers، هکرها به داده‌هایی دسترسی پیدا کردند که «شامل نام اصلی و شماره تلفن یا آدرس ایمیل است». کاربران Wolt، شرکت سفارش‌دهی و تحویل آنلاین مستقر در هلسینکی که سال گذشته توسط DoorDash خریداری شد، تحت تأثیر قرار نمی‌گیرند.

DoorDash می‌گوید «درصد کمی» از کاربران تحت تأثیر این حادثه قرار گرفته‌اند، اما از ذکر تعداد کاربر در حال حاضر یا ارائه تعداد دقیق کاربران آسیب‌دیده خودداری کرد.

این شرکت گفت که دسترسی فروشنده شخص ثالث به سیستم های خود را پس از شناسایی فعالیت “غیر معمول و مشکوک” قطع کرده است.

به گفته جاستین کراولی، سخنگوی DoorDash، ارائه‌دهنده شخص ثالث را که «خدماتی را ارائه می‌کند که نیاز به دسترسی محدود به برخی ابزارهای داخلی دارد» نامی نبرد، اما به TechCrunch تأیید کرد که نقض ارائه‌دهنده مربوط به کمپین فیشینگ است که پیامک‌ها و پیام‌ها را به خطر انداخته است. غول پیام رسان Twilio در 4 آگوست. محققان این حملات را به یک کمپین فیشینگ گسترده‌تر توسط همان گروه هکری موسوم به “0ktapus” مرتبط دانسته‌اند که از ماه مارس تاکنون نزدیک به 10000 اعتبار کارمند را از حداقل 130 سازمان از جمله Twilio، Signal، شرکت‌های اینترنتی و مشتریان ارائه‌دهنده خدمات شخص ثالث به سرقت برده است.

DoorDash نگفت که چه زمانی متوجه به خطر افتادن آن شده است، اما سخنگوی آن گفت که این شرکت قبل از افشای نقض در داده‌ها، برای “بررسی کامل آنچه اتفاق افتاده، چه کاربرانی تحت تاثیر قرار گرفته‌اند و چگونه تحت تاثیر قرار گرفته‌اند” زمان صرف کرده است.

DoorDash می‌گوید که پس از کشف این مصالحه، این شرکت یک کارشناس امنیت سایبری ناشناس را برای کمک به تحقیقات در حال انجام استخدام کرد و در حال انجام اقداماتی برای “بهبود بیشتر سیستم‌های امنیتی قدرتمند DoorDash” است.

این اولین بار نیست که هکرها اطلاعات مشتریان را از سیستم های DoorDash سرقت می کنند. در سال 2019، این شرکت یک نقض اطلاعات را گزارش کرد که بر 4.9 میلیون مشتری، تامین‌کننده و بازرگانی که اطلاعات آنها توسط هکرها به سرقت رفته بود، تأثیر گذاشت. همچنین یک ارائه دهنده خدمات شخص ثالث که نامش فاش نشده است، این نقض را مقصر دانست.

بیشتر بخوانید:

از آرشیو: