アメリカのフードデリバリー企業「Door Dash」は、9月27日同社ブログにおいて顧客と従業員の個人情報が不正アクセスの被害を受け情報漏洩したと公表しました。
概要
Door Dash社の公開した情報によると、不正アクセスが発覚したのは5月4日で、公表までに時間がかかった理由は、直接の被害があったのはサードパーティのプロバイダーであったことを挙げている。
また、このサードパーティプロバイダー名は明かされておりません。
被害状況
Door Dash社が依頼したセキュリティ専門家の調査によると、2018年4月4日以前のユーザー個人情報(氏名、メールアドレス、配達先住所、注文履歴、電話番号、クレジットカード情報の一部)が情報漏洩対象に当たるとのことです。
また、従業員も同様に情報漏洩被害に当てはまり、10万人の配達員の運転免許情報や銀行口座番号が確認されております。
以上の情報漏洩件数は、合計490万件以上とみられております。
被害原因は不明
Door Dash社は、現時点で不正アクセスの被害状況についての詳細は明らかにしておらず、情報漏洩の経緯も不明です。
なお2018年にDoor Dash社では、ユーザーのアカウント情報がハッキングされるという事案があり、当時被害原因は同社のシステムへの侵入ではなく「クレデンシャルスタッフィング(リスト型攻撃)」によるものと主張しておりました。
しかし、メディア企業が被害のあったユーザーに対しての取材からは、パスワードの使いまわしはなく、Door Dashサービスでのみ使用しているものだったとの回答が多数だったとのことです。
【参考URL】 フードデリバリーのDoorDashが490万人の個人情報流出を確認 |