DoorDash mengalami pelanggaran data yang mempengaruhi 4,9 juta orang

San Francisco (CNN Business) DoorDash mengonfirmasikan bahwa perusahaan itu mengalami pelanggaran data yang mempengaruhi sekitar 4,9 juta orang pengiriman dan pedagang. Dalam sebuah posting blog pada hari Kamis, DoorDash mengatakan melihat aktivitas yang tidak biasa dari penyedia layanan pihak ketiga pada awal September. Setelah menyelidiki kegiatan tersebut, ditemukan pihak ketiga yang tidak sah dapat mengakses data pengguna DoorDash pada 4 Mei 2019. DoorDash mengatakan mereka mengambil langkah segera untuk memblokir akses lebih lanjut dan meningkatkan keamanan. Orang-orang yang terkena dampak bergabung dengan DoorDash pada atau sebelum 5 April 2018 - orang yang bergabung setelah tanggal tersebut tidak terpengaruh, menurut posting blog. Perusahaan mengatakan akan memberi tahu mereka yang melakukannya.     

Pelanggaran tersebut melibatkan data seperti nama, alamat email, alamat pengiriman, riwayat pesanan, nomor telepon, dan versi kata sandi terenkripsi. Dalam beberapa kasus, empat digit terakhir kartu pembayaran dan nomor rekening bank diakses. Menurut posting blog, kartu pembayaran penuh dan informasi rekening bank tidak terganggu. Nomor lisensi pengemudi sekitar 100.000 orang pengiriman juga diakses. Menanggapi pelanggaran tersebut, DoorDash mengatakan telah menambahkan lebih banyak lapisan keamanan untuk melindungi data orang dan meningkatkan protokol keamanan yang diperlukan untuk mendapatkan akses ke data ini. DoorDash mendorong orang untuk mengubah kata sandi mereka, bahkan jika mereka tidak terpengaruh tetapi masih ada khawatir tentang keamanan akun mereka.