フードデリバリー企業のDoorDashは、最近発生したデータ侵害により個人情報が漏洩したことを、ユーザー、配達員(Dasher)、および加盟店に通知しています。
このインシデントは10月25日に発覚したと、影響を受けた個人に送付された通知の中で同社は述べており、そのコピーがSNS上で共有されています。
データ侵害は、DoorDashの従業員の一人を標的としたソーシャルエンジニアリング攻撃が原因だったと、同社はウェブサイト上のインシデント通知で述べています。
「対応チームはインシデントを特定し、不正な第三者のアクセスを遮断し、調査を開始し、この件を法執行機関に通報しました」とDoorDashは述べています。
攻撃者は、氏名、住所、メールアドレス、電話番号などのユーザー情報を盗みました。漏洩したデータは顧客、配達員、加盟店に関するものだと同社は述べています。
「社会保障番号やその他の政府発行の身分証明番号、運転免許証情報、銀行や支払いカード情報などの機微な情報にはアクセスされていません」とDoorDashは述べています。
同社は、盗まれた情報が詐欺やなりすましに悪用された証拠はないとしています。
DoorDashは、WoltやDeliverooの顧客には影響がなく、必要に応じて影響を受けたユーザーに通知したと述べています。
DoorDashは影響を受けた人数や、影響を受けた人々の所在地については明らかにしていません。
同社は米国、カナダ、オーストラリア、ニュージーランドで事業を展開しており、DoorDashが米国・カナダ用と国際用のコールセンターへの問い合わせを案内していることから、全地域のユーザーが影響を受けた可能性があるようです。
SecurityWeekはこのインシデントに関する追加情報を求めてDoorDashにメールを送っており、同社から回答があればこの記事を更新します。
翻訳元: https://www.securityweek.com/doordash-says-personal-information-stolen-in-data-breach/
