Doordash数据泄露影响490万人 泄露物理地址

Doordash是最新一家遭受重大数据泄露的科技公司。该公司于2019年5月9日宣布，未经授权的第三方可以访问Doordash用户数据，该漏洞影响了490万用户、送货司机和商人。该公司称，2018年4月5日之后加入的用户不受该漏洞影响。

「我们非常重视社区的安全。(今年年初)，我们意识到涉及第三方服务提供商的异常活动。”该公司在其博客中表示。“我们立即展开调查，并邀请外部安全专家评估发生了什么。”未经授权的一方也可以访问大量信息。该公司称，违规信息包括姓名、电子邮箱、实际地址、电话号码、哈希密码和盐密码。这些密码经过加密，第三方无法使用。

甚至访问了一些财务信息，尽管这对黑客来说毫无用处。所访问的金融信息包括信用卡的最后四个数字，尽管没有获得完整的信用卡号。当涉及商人和送货司机时，银行账户的最后四位数字被访问，尽管这不是一个完整的数字。还访问了100，000个已交付驾驶员的牌照号码。

这是一个相当大的漏洞，不仅因为受影响的用户数量大，而且因为访问的信息类型多。当然，财务信息是有限的，但访问物理地址的事实是非常可怕的——尤其是对那些重视隐私的人来说。