Doordash は、大規模なデータ侵害の被害に遭った「おそらく使用している、または少なくともアカウントを持っている」企業の最新のものです。また、パスワードは侵害されていない可能性がありますが、他の識別情報の中でも物理アドレスがインターネットのどこかに漂っている可能性があります。
ドアダッシュとして昨日書きました、5 月 4 日に見知らぬ個人が、持つべきではないデータにアクセスしました。侵害された情報には次のものが含まれます。
「名前、電子メール アドレス、配送先住所、注文履歴、電話番号を含むプロフィール情報、およびハッシュ化されたソルト付きパスワード。これは、実際のパスワードを第三者が解読できないようにする形式です。」
Doordash の顧客約 490 万人がこの侵害の影響を受けましたが、これは 2018 年 4 月 5 日より前にサイトに参加した顧客のみでした。それ以降に Doordash にサインアップした場合は問題ありません。
ただし、漏洩した情報は電子メール、電話番号、名前などにとどまりません。影響を受けた人の一部については、攻撃者は、保存されているクレジット カード、銀行口座番号、または運転免許証番号の下 4 桁にアクセスすることができました。
Doordash は現在、データが侵害された可能性のある人々に連絡を取っています。まだメールを受け取っていない場合は、かもしれない明確にしておいてください。ただし、会社がこれらを送信するのには少し時間がかかるので、多少不安になっても大丈夫です。
ドアダッシュは次のように述べています。
「アクセスされた情報は、支払いカードへの不正な請求や銀行口座からの不正な引き出しを行うのに十分ではありません。いずれにせよ、常に警戒し、支払いカードや銀行口座に異常なアクティビティがないか定期的にチェックすることがセキュリティ上のベスト プラクティスです。不審な点を発見した場合には、速やかに金融機関に通報してください。」
それにもかかわらず、同社は十分な注意を払って、少なくとも Doordash のパスワードを変更することを推奨しています。私はその推奨事項の二番目ですが、おそらく今あなたが慌てなければならないのはそれだけでしょう。銀行口座やクレジット カード情報には注意してください。ただし、これらが今回の侵害の影響を受ける可能性はほとんどありません。
運転免許証の番号に関しては、もう少しイライラします。 Doordash がこの侵害の結果としてあなたの番号が漏洩したことを通知した場合、次のようなより強力な措置を講じる可能性があります。信用凍結、示唆するエクスペリアンまたは、交通違反を免れるためにあなたの番号を使用した人がいないことを確認するために、6 か月から 1 年後に DMV に運転記録のコピーを要求するメモを作成します。
(同様に、DMV に連絡して、データ侵害の一環としてあなたの番号が盗まれたことを伝えることも価値があるかもしれません。DMV はそのことについてメモを取ってくれたり、少なくとも何ができるかについて追加のアドバイスを提供してくれるかもしれません。 。)
