DoorDash 数据泄露事件概述

关键要点

根据 SecurityWeek 的报道，外卖平台 DoorDash 的客户和电子邮件数据因第三方数据泄露而遭到严重损害。攻击者利用了某个第三方供应商对 DoorDash 系统的访问权限，进一步侵入了外卖平台的内部工具并访问了属于少量个人的数据。部分客户的姓名、电子邮件、送货地址以及电话号码都在此次泄露中被曝光，有些客户的部分支付卡信息和基本订单详情也被访问。与此相比，DoorDash 的送餐员们的姓名、电子邮件地址和电话号码同样处于曝光之中。

尽管 DoorDash 没有公开此次攻击所涉及的第三方供应商的名称，但表示此次攻击与 广泛的网络钓鱼攻击有关，该攻击影响了 Twilio 和超过 130 个其他组织，据 GroupIB 称该攻击导致攻击者获得了接近 10000 个凭证的访问权限。值得注意的是，根据 DoorDash 和 Twilio 的说法，Twilio 并不是此次 DoorDash 泄露的被入侵第三方供应商。

注意：用户应随时警惕个人信息安全，建议定期更新密码并启用二次验证。