据彭博社报道,在线食品订购和交付平台DoorDash表示,包括电话号码、电子邮件和送货地址在内的客户数据遭到黑客入侵,黑客侵入到一个供应商的计算机系统中。
周四(当地时间8月25日),DoorDash在一篇博文中表示,黑客通过对第三方供应商进行网络钓鱼攻击,获得了DoorDash的一些内部工具,这次攻击暴露了员工的凭证。DoorDash表示,这家供应商“迅速关闭了”对其系统的访问。公司没有透露供应商的名字。
DoorDash发言人表示,这次攻击与本月早些时候主营云通信平台的公司Twilio的漏洞有关,在外部人员骗取Twilio员工交出密码后,这个漏洞泄露了员工和客户信息。Twilio通过其软件产品提供B2C的信息传递和数字认证服务。
DoorDash表示,黑客主要获取客户信息,如姓名、电子邮件、送货地址和电话号码。公司补充道,“一小部分消费者”的基本订单信息和部分支付卡信息被泄露,“根据我们到目前为止的调查”,信息不包括密码或完整的信用卡、银行账户或社会保险号码。
DoorDash送货员的姓名和电话号码或电子邮件地址也被泄露。
DoorDash在博文中说:“所使用的高级策略似乎与针对其他一些公司的更广泛的网络钓鱼活动有关。据我们了解,执法部门已经意识到了这一活动,并正在进行积极调查。”
除了与当局合作外,DoorDash表示,还聘请了一家“领先的网络安全公司”来协助调查这次攻击。