美food panda承认500万笔客户资料被骇 外送个资成隐忧
美国外送平台DoorDash在27日表示,由于系统的漏洞导致骇客在5月4日时入侵,将近500万笔的客户资料被流出去,而当中也有近10万名外送员的驾照号码被泄漏,所幸完整的卡号及安全码都并未被骇客存取,因此用户不需要担心信用卡被盗刷。
Doordash在2013年成立于旧金山,专门供应美国南部的市场,像是德州、休士顿和达拉斯等等,最特别的是Doordash建立了付费订阅制度,只要用户每个月定期支付9.99美金(约310元新台币)的费用,就能在每笔超过15美元(约450元新台币)的订单中享有免运费的服务,而此服务推出后也吸引了许多原有用户转成付费订阅者。
Doordash表示,这起个资外泄事件是因为「未经许可的第三方」所致,Doordash并未公布第三方的身分,只说了骇客是在5月4日时入侵,而外泄的资料里则包括姓名、电子邮件、食物送达地址、订单记录、电话号码以及一些用信用卡支付费用户的卡号后四码。他们强调,若是诈欺或盗刷都需要完整的信用卡卡号和安全码,因此使用信用卡付费的用户不需要担心。
Doordash在声明中也提到,泄漏的近500万笔资料中,大部分都是在2018年4月5日前加入的用户,在此之后的用户则不受影响,但尽管如此,他们仍然建议所有用户改掉原本的帐号及密码,以保护自身安全。
►就算爬到树上!妳还是很美