Американский сервис доставки еды DoorDash сообщил об утечке данных, в результате которой были раскрыты личные данные пользователей, включая имена, адреса электронной почты, номера телефонов и физические адреса.
Компания утверждает, что «несанкционированная третья сторона не получила доступ к конфиденциальной информации, и на данный момент нет никаких признаков того, что она была использована в целях мошенничества или кражи личных данных». При этом в сообщении отмечается, что утечка затронула множество клиентов, сотрудников службы доставки и продавцов.
Инцидент произошёл после атаки с применением социальной инженерии на сотрудника компании. После этого DoorDash закрыла хакерам доступ к своим системам, начала расследование и сообщила об утечке в правоохранительные органы.
Сервис заявил, что в результате взлома не были украдены «номера социального страхования, другие идентификационные номера, выданные государством, данные водительских прав, банковские данные или данные платёжных карт».
Компания сообщила, что уже уведомила об инциденте пострадавших пользователей.
В 2022 году сервис «Яндекс.Еда» сообщил об утечке данных клиентов в результате атаки на стороннюю IT-инфраструктуру внешнего хостинга, где стояли виртуальные серверы FoodFox. В том же году с утечкой столкнулся и сервис Delivery Club, данные включали информацию о заказах, но не затрагивали банковские реквизиты.
Источник: habr.com