انتشار شده در تاریخ 1401/06/05 - 16:11

نشت داده های یکی از محبوبترین سرویس های تحویل غذای آمریکا

داده های مشتریان و کارمندان شرکت تحویل غذای DoorDash به دنبال حمله سایبری هفته گذشته به شرکت Twilio نشت پیدا کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت تحویل غذا DoorDash (دُر دَش) از نشت داده های مشتریان و کارمندان خود پرده برداری کرد. این نشت داده به حمله سایبری اخیر به Twilio (توئیلیو) ارتباط داده شده است.

در دش مدعی است یک بازیگر مخرب توانسته با استفاده از داده های احراز هویت سرقت شده از یک محور ثالث که به سیستم های آن ها دسترسی داشته، به ابزارهای داخلی آنها دسترسی پیداکند.

در دش اخیرا فعالیت های غیر معمول و مشکوکی را از یک شبکه کامپیوتری ثالث شناسایی کرده و در واکنش به آن، دسترسی آن محور ثالث به سیستم های خود را غیر فعال کرده است.

هکر توانسته بود با استفاده از این دسترسی به ابزارهای داخلی، به داده های مشتریان و کارمندان دسترسی پیدا کند.

اطلاعات نشت شده شامل نام ها، نشانی های تحویل، نشانی های ایمیل و شماره تلفن مشتریان و کارمندان است. در مورد برخی از مشتریان، هکرها توانسته به اطلاعات سفارش و کارت بانکی آنها نیز دسترسی پیدا کنند. (چهار رقم آخر کارت بانکی)

در دش در گفتگوی خود با تِک کرانچ اعلام کرد منظور محور ثالث، همان بازیگران مخربی هستند که توئیلیو را نیز مورد هدف قرار دادند.

در دش در سال 2019 نیز متحمل نشت داده شده بود و داده های نزدیک به 5 میلیون مشتری آن در معرض خطر قرار گرفته بود.

بازیگران مخرب حمله کننده به توئیلیو، به داده های 163 مشتری این شرکت دسترسی پیدا کرده بودند که ظاهرا شرکت در دش یکی از آن ها بوده است.

از دیگر شرکت های تحت الشعاع قرار گرفته می توان به مایکروسافت، کوین بِیس، تی موبایل، یاهو و... اشاره کرد.