DoorDash, açıklanmayan sayıda kullanıcının iletişim bilgilerini ortaya çıkaran bir veri ihlali doğruladı. Şirket, 25 Ekim’de bir çalışan hesabıyla ilgili şüpheli bir faaliyet tespit ettikten sonra yetkisiz erişim tespit etti. Şirketin açıklamasına göre, olay üçüncü bir tarafın hedefli bir sosyal mühendislik dolandırıcılığı yoluyla iç sistemlere erişim sağladığını belirtti.
Şirket, bu yöntemin saldırganın erişim kaldırılmadan önce sınırlı kullanıcı verilerini elde etmesine olanak sağladığını belirtti. DoorDash, sosyal mühendislik taktiklerinin dışında müdahale yöntemi hakkında özel teknik detaylar vermedi.
Etkilenen kullanıcılara gönderilen bildirimler, açıkta kalan verilerin bireyden kişiye değiştiğini belirtir. Bilgiler isimler, e-posta adresleri, telefon numaraları ve fiziksel adresleri içerebilir. DoorDash, ihlalın, Sosyal Güvenlik numaralarını, devlet tarafından verilen kimlik numaralarını, ödeme kartı bilgilerini veya banka hesap bilgilerini içermediğini belirtti. Şirket, olayla bağlantılı sahtekarlık faaliyetlerine dair hiçbir kanıt olmadığını ekledi. Veri seti iletişim bilgileriyle sınırlı olsa da, güvenlik analistleri bu bilgi kategorisinin tehdit aktörleri tarafından kötüye kullanıldığında oltalama veya diğer hedefli dolandırıcılık türlerini mümkün kılmaya devam edebileceğini belirtiyor.
DoorDash, ihlalın müşterileri, Dashers olarak bilinen teslimat çalışanlarını ve satıcıları etkilediğini bildirdi. Şirket, etkilenen bireyleri doğrudan e-posta ve uygulama içi mesajlaşma yoluyla bilgilendiriyor. İhlalın boyutu açıklanmasa da, DoorDash etkilenen grubun kullanıcı kitlesinin sadece bir alt kümesini temsil ettiğini belirtti. Şirket, bildirim mektuplarının alıcılarına detayları dikkatlice incelemelerini ve hesap güvenliği için önerilen adımları takip etmelerini tavsiye etti. DoorDash ayrıca kullanıcıları, kişisel bilgi talep eden veya onları tanımadıkları web sitelerine yönlendirmeye çalışan gelen mesajlara karşı dikkatli olmalarını teşvik etti.
Soruşturma ve şirket yanıtı
Olayın keşfedilmesinin ardından, DoorDash dış bir siber güvenlik firması tarafından desteklenen bir iç soruşturma başlattı. Şirket, ilk önceliğin yetkisiz erişimi sonlandırmak ve etkilenen sistemleri güvence altına almak olduğunu belirtti. Soruşturma ekibi, hangi bilgilerin izlendiğini ve saldırganın ne kadar süre eriştiğini anlamaya çalışıyor. DoorDash, bulgularını kolluk kuvvetleriyle paylaştı ve soruşturmayı denetleyen yetkililerle iş birliği yaptığını belirtti. Şu ana kadar şirket, saldırıyı belirli bir gruba atfetmedi.
DoorDash, benzer olayların gelecekte yaşanma olasılığını azaltmak için yeni güvenlik önlemleri uyguladığını belirtti. Bu adımlar, sosyal mühendislik girişimlerini tanımak ve bildirmek üzerine genişletilmiş çalışan eğitimini içerir. Şirket, iç destek etkileşimleri sırasında kimlik doğrulama süreçlerini güçlendirdiğini belirtti. Ek teknik önlemler de ekleniyor, ancak DoorDash hangi kontrollerin uygulandığını belirtmedi. Şirket, bu değişikliklerin platformunda kullanıcı verilerinin korunmasını iyileştirmeye yönelik daha geniş bir çabanın parçası olduğunu belirtti.
Bu olay finansal bilgilerle ilgili olmasa da, DoorDash kullanıcıların hesaplarını alışılmadık faaliyetler için takip etmelerini önerdi. Müşterilere, Dasher’lara ve satıcılara son iletişimleri gözden geçirmeleri ve DoorDash’ten geldiği görünen ancak kişisel bilgi talep eden e-posta, mesaj veya telefon görüşmeleri alındığında dikkatli olmaları tavsiye edildi. Güvenlik uzmanları, çalınan iletişim verilerinin resmi iletişimi taklit eden ikna edici oltalama mesajları oluşturmak için kullanılabileceği konusunda sıkça uyarıda bulunur. DoorDash, soruşturma ilerledikçe etkilenen kişilere güncellemeler vermeye devam edeceğini açıkladı.
Bu ihlal, şirketin daha önce bildirdiği olayların ardından gerçekleşti. 2022 yılında DoorDash, bir kullanıcı alt kümesi için kişisel bilgilerin ortaya çıkarıldığı üçüncü taraf bir sağlayıcıyı hedef alan bir oltalama kampanyasıyla bağlantılı bir ihlal açıkladı. 2019 yılında şirket, dört milyondan fazla müşteri, Dasher ve satıcıyı etkileyen ayrı bir olayı doğruladı. DoorDash, önceki olaylardan alınan derslerin mevcut güvenlik iyileştirmelerini etkilediğini ve şirketin soruşturma sürecinde şeffaflığı korumak için çalıştığını belirtti.