餐飲代送服務大受歡迎,但個資外洩的風險也隨之而來。 路透
美國送餐公司DoorDash周四(26日)在其部落格證實,公司490萬筆的用戶、商家和送餐員的個資外洩。DoorDash說,現在公司已加強對個資安全保護、防止資料再被入侵;目前還不清楚「未經授權的第三方」如何處置所取得的個資。
DoorDash表示,被竊取的資料可能包括姓名、email、遞送地址、訂餐紀錄、電號號碼等。部分金融資訊也外洩,例如支付費用的信用卡、金融卡的末4碼,不過完整號碼和CCV碼沒有被偷走。一些送餐員和商家的銀行帳號末4碼也被取得。大約10萬筆送餐員的駕照資料也受到影響。
不法第三方入侵的個資,是去年4月5日當天和以前加入的用戶,之後才成為DoorDash用戶者不受影響。DoorDash表示會與受影響者聯繫,並且建議用戶更改密碼。
科技新聞網站Verge報導,大約一年前曾有DoorDash用戶反映他們的帳戶遭駭,當時DoorDash說沒有資料外洩問題。DoorDash周四的貼文說,個資是在5月4日被入侵。