Az ételkiszállítás egyre népszerűbb, de itt egy rossz hír egy népszerű cég felhasználói számára. DoorDash megerősített hogy a közelmúltban adatszivárgást szenvedett. A cég szerint a hozzáfért információk között szerepelnek az ügyfelek nevei, telefonszámai, e-mail-címei és fizikai címei, de „nem érzékeny információhoz jutottak”.
Nem világos, hogy pontosan mikor történt a jogsértés, de a DoorDash november 13-án kiadta közleményét az incidensről.
Ne hagyja ki elfogulatlan műszaki tartalmainkat és laboratóriumi értékeléseinket sem. Adja hozzá a CNET-t preferált Google-forrásként.
Hogyan történt az adatszivárgás?
A DoorDash kijelentette, hogy a cég egyik alkalmazottja „a közelmúltban egy social engineering átverés célpontja volt”. A szállító sofőrökről és az ügyfelekről szóló információk nyilvánosságra kerültek.
Miután felfedezték a csalást, a cég reagálócsapata megfosztotta a hozzáférést a jogosulatlan féltől, és jelentette az esetet a bűnüldöző szerveknek. A DoorDash azóta „további képzést és tudatosítást valósított meg alkalmazottai számára a különféle szociális tervezési csalásokról” – mondja a vállalat.
Veszélyben vannak a hitelkártyám adatai?
A DoorDash értesülései szerint a bűnözők nem jutottak hozzá a bank- vagy fizetésikártya-adatokhoz, de az ügyfelek nevét, telefonszámát, e-mail-címét és fizikai címét igen.
A DoorDash azt is kijelentette, hogy a vállalat javította biztonsági rendszereit, hogy a jövőben ne fordulhasson elő hasonló jogsértés.
DoorDash-t használok: Mit tegyek?
A bűnözők nem rendelkeznek az Ön bankinformációival, de rendelkezhetnek személyes adataival. Legyen óvatos azokkal az üzenetekkel, amelyek ezen adatok felhasználásával megpróbálhatják átverni Önt.
„Mindig érdemes óvatosnak lenni az olyan kéretlen kommunikációkkal kapcsolatban, amelyek személyes adatait kérik, vagy személyes adatokat kérő weboldalra irányítanak, és kerülni kell a linkekre való kattintást vagy a gyanús e-mailek mellékleteinek letöltését” – áll a DoorDash bejegyzésében.
Vigyázzon a társadalomtervezési csalásokra
Van még valami, amit tanulhatunk a DoorDash megsértéséből. Bár nem sok részlettel rendelkezünk arról, hogyan keresték meg az alkalmazottat, a cég szerint az illetőt célba vették social engineering. Ez bármit jelenthet, attól kezdve, hogy a bûnözõ kiadja magát a vállalat informatikusának, vagy egy információra szoruló munkatárs, egészen addig, amíg valaki hasznosnak álcázott rosszindulatú linket küld.
Legyen éber ezekre a csalásokra. Keressen piros zászlókat, például idegeneket, akik azt állítják, hogy azonnal információra van szükségük, olyan linket, amely nem egyezik a várt URL-lel, és olyan embereket, akik kapcsolatba lépnek Önnel az általuk általában nem használt közösségi médiacsatornákon. Válasszon erős jelszavakat, és soha ne ossza meg őket.
Bővebben: A legfélelmetesebb online fenyegetések 2025-ben, és hogyan védheti meg magánéletét
Gyakoriak az adatszivárgások?
Amint azt bizonyára Ön is tudja, ha valaha is kapott szabálysértési levelet egy vállalkozástól, ezek nem ritkák digitális világunkban. A CNET korábban arról számolt be, hogy 2024cégeknek 3158 adatkompromittálásuk volt.
