Vi phạm được cho là diễn ra vào ngày 4.5 năm nay, nhưng các khách hàng tham gia sau ngày 5.4.2018 sẽ không bị ảnh hưởng. Hiện vẫn không rõ vì sao phải mất tới gần 5 tháng sau khi vi phạm diễn ra thì DoorDash mới phát hiện ra. Nhưng người phát ngôn của DoorDash đã đổ lỗi cho một nhà cung cấp dịch vụ của bên thứ ba (không nêu tên) và cho biết đang tiếp tục điều tra vụ việc.
Những người dùng nền tảng giao đồ ăn này trước ngày 5.4.2018 có nguy cơ bị đánh cắp các thông tin họ tên, email, địa chỉ giao hàng, lịch sử đặt hàng, số điện thoại, mật khẩu.
Công ty cũng cho biết, người dùng đã bị lộ 4 chữ số cuối của thẻ thanh toán, dù không bị lộ đầy đủ số thẻ và mã xác minh (CVV), nhưng điều đó đồng nghĩa với việc thông tin thẻ ngân hàng của họ đã bị dòm ngó. Có khoảng 100.000 nhân viên giao hàng cũng bị đánh cắp thông tin giấy phép lái xe trong vụ việc này.
Theo TechCrunch, thông tin trên xuất hiện đúng một năm sau khi khách hàng của DoorDash phàn nàn rằng tài khoản của họ đã bị hack. Tại thời điểm đó, công ty phủ nhận việc dữ liệu của họ bị tấn công và cho rằng những kẻ tấn công đang cố tìm kiếm các thông tin xác thực bằng cách tung tin hỏa mù.
Bình luận (0)