美國知名餐飲外送平台DoorDash昨(26)證實遭到未經授權的第三方駭入,共有約490萬筆個人資料外洩,該公司表示目前已阻擋駭客入侵的途徑,但仍不清楚第三方將會如何處置取得的個資。
DoorDash在官方部落格表示,包含平台用戶、商家和送餐員在內,遭外洩的個人資料共有約490萬筆,皆為去年4月5日當天和以前加入的用戶,而在該天之後成為DoorDash用戶者,並不受影響。
DoorDash指出,外洩的資料可能包含用戶姓名、email、外送地址、訂餐紀錄和電號號碼,還有大約10萬筆送餐員的駕照資料也受到波及。此外,也有部分金融資料遭竊取,像是信用卡、金融卡的末4碼等,但是完整卡號及CCV碼並未外洩。
DoorDash在聲明中表示,目前已加強平台的安全防護措施,並引入專家提升駭客警示系統,而該公司也已連繫受影響用戶,並強烈建議受影響用戶更換帳號密碼。
根據《Verge》報導,大約一年前曾有DoorDash用戶反映帳戶遭駭入,當時DoorDash回應表示並未有個資外洩的狀況,但DoorDash在本月稍早時,發現有未經授權的第三方在平台上活動,近期確定大筆個資在今年5月4日被入侵。
此次個資外洩事件,受影響的帳戶資料達490萬筆,DoorDash目前並未解釋平台遭駭入原因,但隨著餐飲外送服務日漸蓬勃,此事件也引發外界對於外送個資保護的隱憂。