DoorDash 数据泄露事件概述

关键要点

• DoorDash客户和电子邮件数据因第三方数据泄露而遭到侵犯
• 攻击者利用第三方供应商的访问权限侵入DoorDash系统
• 部分客户的个人信息，包括电话号码和支付卡信息被泄露
• 此次攻击与涉及Twilio的广泛网络钓鱼攻击有关

根据
的报道，外卖平台 DoorDash 的客户和电子邮件数据因第三方数据泄露而遭到严重损害。攻击者利用了某个第三方供应商对 DoorDash系统的访问权限，进一步侵入了外卖平台的内部工具并访问了属于”少量个人”的数据。部分客户的姓名、电子邮件、送货地址以及电话号码都在此次泄露中被曝光，有些客户的部分支付卡信息和基本订单详情也被访问。与此相比，DoorDash的送餐员们的姓名、电子邮件地址和电话号码同样处于曝光之中。

尽管 DoorDash 没有公开此次攻击所涉及的第三方供应商的名称，但表示此次攻击与 ，据
Group-IB 称该攻击导致攻击者获得了接近 10,000 个凭证的访问权限。值得注意的是，根据 DoorDash 和 Twilio 的说法，Twilio并不是此次 DoorDash 泄露的被入侵第三方供应商。

注意 ：用户应随时警惕个人信息安全，建议定期更新密码并启用二次验证。