详细内容或原文请订阅后点击阅览
小偷从 DoorDash 上订购一份美味的姓名和地址外卖
DoorDash 处理违规通信的方式以及泄露的数据激怒了客户。
来源:Malwarebytes Labs 博客DoorDash 以提供外卖食品而闻名,但上个月该公司也意外地提供了一盘美味的个人数据。它于 2025 年 10 月 25 日披露了一次漏洞,一名员工遭受了社会工程攻击,攻击者获得了帐户访问权限。
令人遗憾的是,此类违规行为很常见,但 DoorDash 处理此违规行为的方式以及另一个安全问题引起了人们的担忧。
据 DoorDash 称,在泄露期间被盗的信息因用户而异,该公司将零工经济送货司机与希望将食物送到家门口的人们联系起来。据称,姓名、电话号码、电子邮件地址和实际地址均被盗。
名称 电话号码 电子邮件地址 物理地址DoorDash 表示,除了告知执法部门外,它还加强了员工培训和意识,聘请了第三方公司帮助调查,并对安全系统进行了未具体说明的改进,以帮助阻止类似的违规行为再次发生。它咕咕地叫着:
咕咕叫“在 DoorDash,我们相信持续改进,每天进步 1%。”
然而,专家警告说,它可能希望在披露违规行为方面做得更好一些。从 10 月 25 日发现该事件到 11 月 13 日通知客户,中间间隔了近三个星期,这激怒了一些客户。
激怒了一些顾客同样令一些人感到厌烦的是该公司坚称“没有访问任何敏感信息”。它将其分类为社会安全号码或其他政府颁发的身份证号码、驾驶执照信息或银行或支付卡信息。虽然这些数据没有被获取,但姓名、地址、电话号码和电子邮件都非常敏感。
X 上的一名加拿大用户非常愤怒,声称违反了加拿大违规法,并承诺采取进一步行动:
已经够生气了