美国“饿了么”近五百万用户泄露，包括驾驶员和商人信息

admin

2024-11-19 7 0条评论

发布日期：2019-09-27

“美国饿了么”、外卖服务公司DoorDash由斯坦福学生创办于2013年。这家公司每次送餐收取4美元至7美元的固定费用，并同独立承包人合作，由他们从流行餐厅送餐到用户家中。

DoorDash 日前在博客文章中确认，它已经拥有未经授权的第三方访问的490万用户的数据。

该漏洞发生在2019年5月4日，影响了在2018年4月5日或之前加入DoorDash平台的客户，驾驶员和商人。该公司表示，在2018年4月5日之后加入的用户不受影响。

DoorDash花了五个月的时间才知道未经授权的活动。这家食品配送公司表示，本月初它意识到了第三方服务提供商的可疑活动。

被泄露的数据包括配置文件信息，例如名称，电子邮件地址，交货地址，订单历史记录，电话号码以及哈希加盐的密码，DoorDash表示这意味着第三方无法识别实际密码。

客户支付卡的最后四位数也可能已经暴露。但是，DoorDash表示未访问完整的信用卡信息，例如完整的卡号或CVV。

某些司机和商人的银行帐号的最后四位数也可能已经公开，但是没有访问完整的银行帐号信息。

DoorDash说，所访问的信息不足以使某人进行欺诈性购买或银行提款。

该公司的大约100,000名驾驶员也获得了他们的驾驶执照号码。

自从发现漏洞以来，DoorDash表示已采取措施阻止未经授权的用户访问并增强整个平台的安全性。这些步骤包括在数据周围添加其他保护性安全层，改进安全协议以及雇用外部专家来识别和消除威胁。

它也已经影响到那些受影响的人。

该公司补充说，虽然它认为密码没有受到破坏，但它还是鼓励用户更改密码，以防万一。

DoorDash写道：“我们对此可能给您带来的挫折和不便深表遗憾。DoorDash社区的每个成员对我们都很重要，我们希望向您保证，我们重视您的安全和隐私。”

上个月，DoorDash以现金和DoorDash优先股的混合方式以4.10亿美元收购了其竞争对手之一的Caviar。

在大数据时代下，企业如何做到采取安全措施，保护用户数据安全不被泄露呢？

1、对操作系统进行及时更新，堵塞操作系统的安全漏洞

通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞，从而满足操作系统的安全性能指标，提高操作系统的防御能力。所以，我们应在网络使用过程中，对操作系统进行及时更新，防患于未然。

2、在网络终端系统中安装杀毒软件，提高防御能力

为了保证网络终端能够满足安全性能要求，我们应在网络终端系统中安装杀毒软件，定期对网络终端系统进行杀毒，保证网络终端系统能够抵御病毒攻击，提高网络终端系统的安全性。

3、采用信息加密技术，提高数据库的安全性

结合数据库的使用特点，对数据库中的信息采取加密技术，防止数据库中的数据被盗用，提高数据的安全性。

4、部署SSL证书，使用HTTPS加密传输协议

HTTPS是一项相对安全的加密传输协议，是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。

随着互联网的高速发展，个人隐私显得无所遁形，一不留神就在网上“裸奔”。面对这样复杂的网络环境，想要完全守住自己的秘密已经是不太可能，但我们还是要养成一个良好的用网习惯。

图片来自网络

标签：数据泄露

上一篇：FBI 报告：BEC 诈骗总损失超过260亿美元

下一篇：我们的网络信息是怎么泄露的？

相关文章