Twilio Hack’in Ardından DoorDash Verileri İhlal Edildi


Twilio Hack'in Ardından DoorDash Verileri İhlal Edildi

Büyük gıda dağıtım şirketi DoorDash, ikinci veri ihlalini yaşadı. Şu ana kadar,

DoorDash, kaç kullanıcının ve Dasher’ın (teslimat personeli) etkilendiğini açıklamadı.

Ancak, resmi blog gönderileri, etkilenen kullanıcıların bilgilendirildiğini belirtiyor.

Sızan tüketici verileri şunları içerir:

DÖRT
  • Ödeme kartı numarasının son dört hanesi.

Dashers ile ilgili olarak, sızdırılan bilgiler arasında telefon numaraları, isimler ve e-posta adresleri yer aldı.

Birçok müşteri, DoorDash hesaplarının ele geçirilmesi ilk kez olmadığı için haklı olarak endişelendi. Eylül 2018’de DoorDash kullanıcıları, hesaplarının saldırıya uğradığını belirten düzinelerce şikayette bulundu. Siber suçlular, hesaplarına birden fazla yiyecek teslimatı için ücret ödedi ve orijinal sahiplerin yeniden erişim kazanmasını önlemek için e-posta adreslerini değiştirdi.

DoorDash daha sonra iç sistemlerinin ihlal edilmediğini belirtti. Bunun yerine, gıda dağıtım devi, kurbanların bir kimlik bilgisi doldurma saldırısından etkilendiğini savundu.

Neredeyse bir yıl sonra DoorDash, 4,9 milyon müşteriyi etkileyen büyük bir veri ihlaline maruz kaldıklarını açıkladı. İhlal, ödeme kartlarının, isimlerin, e-postaların, teslimat adreslerinin ve telefon numaralarının son dört hanesini açığa çıkardı. Ancak aynı zamanda karma ve tuzlu şifreler içeriyordu. Umarım, parolaların bozulmadan kalması için yeterince sağlam şifreleme algoritmaları kullanmışlardır.

Suçlu kim?

DoorDash, her iki veri ihlali için de üçüncü taraf bir satıcıyı suçluyor. Ve her iki durumda da üçüncü şahsın kimliğini açıklamadılar.

Ancak son hack, çok daha büyük bir sorunla ilgili olabilir. İki faktörlü kimlik doğrulama hizmetleri sağlayan Amerikan iletişim şirketi Twilio, karmaşık bir kimlik avı saldırısının kurbanı oldu. Bunların iki ayrı saldırı olup olmadığı veya bilgisayar korsanlarının DoorDash’in üçüncü taraf satıcısını hedef almak için Twilio veri ihlalinden ele geçirilen verileri kullanıp kullanmadığı açık değil.

Öyle ya da böyle, devam eden kullanıcı veri sızıntıları zahmetlidir. Siber suçlular, en güçlü siber güvenliğe sahip olması gereken bir şirket olan Twilio’yu alt etmek için kimlik avı planlarını kullandılar. Ayrıca, kimlik avı, büyük ölçüde kişiselleştirilmiş verilerin kullanımına dayanır. Ve bu, en son DoorDash ihlali sırasında sızdırılan verilerdir.

Koruma için ne yapabilirsiniz?

DoorDash, blog gönderilerinde – ve üçüncü taraf satıcılarının – siber güvenliğini güçlendirme sözü verdi. İyi haber şu ki, veri ihlalinin kapsamı o kadar tehlikeli değil. Hizmet herhangi bir parola sızdırmadığı için siber suçlular DoorDash hesaplarına erişmeyi zor bulacaktır.

Ancak çalınan verilerin kimlik avı düzenleri için kullanılması ilk kez olmayacak. Güvende kalmak için şunları yapabilirsiniz:

Çevrimiçi trafiğinizi şifrelemek ve birçok şirkete musallat olan veri sızıntılarına karşı kendinizi korumak için VPN. Çok sayıda profesyonel VPN seçeneği vardır ve taahhütte bulunmadan önce yazılımı denemek için ücretsiz bir VPN deneme sürümü kullanabilirsiniz.



Source link