डोरडैश ग्राहक डेटा फ़िशिंग हमले में मारा गया
डिलीवरी और टेकआउट कंपनी डोरडैश ने पुष्टि की है कि फ़िशिंग हमले के परिणामस्वरूप कुछ ग्राहक डेटा एक्सेस किया गया था।
तथा ब्लॉग भेजाकंपनी ने कहा कि यह एक साइबर हमले के लहर प्रभाव से प्रभावित होने वाला नवीनतम था इस महीने की शुरुआत में ट्विलियो मारो.
डोरडैश का दावा है कि एक अज्ञात हमलावर ट्विलियो का है अंतिम बिंदु (नए टैब में खुलता है)ने कुछ डोरडैश टूल तक पहुँचने के लिए कुछ ट्विलियो कर्मचारियों द्वारा उपयोग किए गए लॉगिन क्रेडेंशियल्स को चुरा लिया। इन क्रेडेंशियल्स का उपयोग करते हुए, हमलावरों ने उनके पास रखे संवेदनशील डेटा को एक्सेस करना शुरू कर दिया।
आपके पासवर्ड और भुगतान डेटा सुरक्षित हैं
कंपनी ने उल्लंघन से प्रभावित उपयोगकर्ताओं की विशिष्ट संख्या का खुलासा नहीं किया, सिवाय इसके कि व्यक्तियों का “छोटा प्रतिशत” प्रभावित हो सकता है, लेकिन कौन सा डेटा एक्सेस किया गया है। मैंने पुष्टि की है कि
“उपभोक्ताओं द्वारा एक्सेस की गई जानकारी में मुख्य रूप से नाम, ईमेल पते, शिपिंग पते और फोन नंबर शामिल थे,” ब्लॉग ने कहा। “उपभोक्ताओं की एक छोटी संख्या के लिए, बुनियादी आदेश की जानकारी और आंशिक भुगतान कार्ड की जानकारी (यानी कार्ड का प्रकार और कार्ड नंबर के अंतिम चार अंक) तक भी पहुंचा गया था। एक्सेस की गई जानकारी में मुख्य रूप से नाम और फोन नंबर या ईमेल पते शामिल थे।”
कंपनी ने पुष्टि की कि पासवर्ड, पूर्ण क्रेडिट कार्ड नंबर, बैंक खाता नंबर, सामाजिक सुरक्षा नंबर और सामाजिक बीमा नंबर तक नहीं पहुंचा गया था, और कोई सबूत नहीं मिला कि समझौता किए गए डेटा का उपयोग धोखाधड़ी या धोखाधड़ी के लिए किया गया था। चोरी की पहचान (नए टैब में खुलता है).
इस समस्या को कम करने के लिए, डोरडैश ने कुछ समय के लिए ट्विलियो के सिस्टम तक पहुंच को अवरुद्ध कर दिया है। इसने यह भी कहा कि उसने अपनी सुरक्षा प्रणालियों और तीसरे पक्ष के विक्रेताओं की सुरक्षा प्रणालियों को “और सख्त” किया है, लेकिन विवरण प्रदान नहीं किया है।
“हमने अन्य तृतीय-पक्ष विक्रेताओं के साथ उपयोग की जाने वाली विशिष्ट रणनीति का विवरण देते हुए सुरक्षा अलर्ट भी साझा किए, कर्मचारियों और तृतीय-पक्ष विक्रेताओं से किसी भी संदिग्ध गतिविधि से सतर्क रहने का आग्रह किया।”
कंपनी ने चल रही जांच, अधिसूचित उपयोगकर्ताओं और कानून प्रवर्तन से संपर्क करने में मदद करने के लिए एक साइबर सुरक्षा फर्म को भी काम पर रखा है।
