Американский аналог «Яндекс.Еды» сообщил об утечке данных

Американский сервис по доставке еды DoorDash рассказал о большой утечке данных сотрудников и клиентов. Эксперты внутри компании связывают кражу персональных данных с атакой на Twilio, поставляющей ПО для DoorDash. Представители сервиса по доставке еды сообщили, что злоумышленники, имея доступ к сервисам Twilio, смогли проникнуть во внутрикорпоративную сеть компании. Своевременное отключение Twilio от DoorDash не помогло избежать утечки персональных данных.

Сообщается, что в сферу интересов хакеров попали данные не только сотрудников компании, но и ее клиентов. Так, злоумышленники сумели получить доступ к основной информации о заказе еды: имя, адрес, последние четыре цифры банковской карты и ее тип. Этой информации недостаточно чтобы клиенты сервиса начали серьезно беспокоится, уверяют в Doordash.

Похожая история была в России, когда в сети появилась открытая база данных заказов всех пользователей сервиса «Яндекс.Еда».