米出前サービスDoorDash、470万人の個人情報流出

米フードデリバリーサービスのDoorDashが、5月に不正アクセスがあり、470万人の顧客、配達員、パートナーの個人情報が盗まれたと発表した。住所氏名、電話番号、メールアドレス、配達員の運転免許証番号などが含まれる。

[ITmedia]

　米出前サービスのDoorDashは9月26日（現地時間）、470万人の顧客、配達員（Dasher）、パートナーの個人情報が何者かによって盗まれたと発表した。住所氏名、電話番号、メールアドレス、一部のDasherの運転免許証番号が含まれる。

　5月4日に「正規ではないサードパーティープロバイダーが不正にユーザーデータにアクセスした」ことを確認し、すぐにこれをブロックして対策を講じたとしている。影響を受けたユーザーには直接連絡した。

　影響を受けたのはすべてのユーザーではなく、また、クレジットカードや銀行口座の不正利用に必要なデータは盗まれていないと強調している。

　DoorDashはユーザーに謝罪し、連絡を受けていない場合でも念のためにアカウントのパスワードをリセットするよう勧めている。

　DoorDashは2013年創業のカリフォルニア州サンフランシスコに拠点を置く非上場企業。Uber Eatsのように、一般人がDasherとして登録されているレストランのメニューをユーザーに届ける。北米の4000以上の都市でサービスを提供しており、ソフトバンクもビジョンファンドで投資している。