Doordash是遭受重大數(shù)據(jù)泄露的最新科技公司。該公司宣布，未經(jīng)授權(quán)的第三方能夠在2019年5月9日訪問Doordash用戶數(shù)據(jù)，該漏洞影響了490萬用戶，送貨司機和商人。據(jù)該公司稱，2018年4月5日之后加入的用戶不受此漏洞的影響。

“我們非常重視社區(qū)的安全。[今年年初]，我們意識到涉及第三方服務(wù)提供商的異?；顒?。“該公司在博客中表示。“我們立即展開了調(diào)查，并請了外部安全專家來評估發(fā)生了什么。”

未經(jīng)授權(quán)的一方也可以訪問很多信息。據(jù)該公司稱，違規(guī)信息包括姓名，電子郵件地址，實際地址，電話號碼以及哈希密碼和加鹽密碼。這些密碼的加密方式實質(zhì)上使第三方無法使用。

甚至訪問了一些財務(wù)信息，盡管對于黑客來說沒有任何用處。訪問的財務(wù)信息包括信用卡的最后四位數(shù)字，盡管未獲取完整的信用卡號。當(dāng)涉及到商人和送貨司機時，訪問了銀行帳戶的最后四位數(shù)字，盡管這不是完整數(shù)字。還訪問了100,000個交付驅(qū)動程序的許可證號。

這是一個相當(dāng)大的漏洞，不僅因為受影響的用戶數(shù)量大，而且還因為所訪問的信息種類大。當(dāng)然，財務(wù)信息是有限的，但是訪問物理地址的事實非常令人恐懼-特別是對于那些重視其隱私的人。