MarketWatch 8月27日消息,美国外卖平台DoorDash当地时间本周四报告了一起影响该公司客户和配送员的数据泄露事件,该事件源于对一家第三方供应商的网络钓鱼攻击。
DoorDash称,被读取的信息包括客户姓名、电子邮件地址、送货地址和电话号码、订单信息和部分支付卡信息。根据该公司的一篇博客帖子,DoorDash工作人员的姓名、电话号码或电子邮件地址也被泄露。DoorDash在其帖子中说,受影响的人数只占该公司持有信息的“很小百分比”。
DoorDash表示,公司调查了此次入侵事件,并认定“未经授权的一方使用窃取的供应商员工身份验证信息获得了我们部分内部工具的权限”。DoorDash发言人证实,这与一起影响Twilio和其他几家公司的更大规模攻击有关,但并未透露这家第三方供应商的名称。