速報
DoorDashもTwilioと同じフィッシング攻撃の被害 ユーザーのメアドや電話番号にアクセス
フードデリバリー大手のDoorDashの顧客と配達員の個人データに不正アクセスがあった。サードパティベンダーがフィッシング攻撃を受けた影響としている。影響を受けた個人には直接連絡している。
フードデリバリー大手の米DoorDashは8月25日(現地時間)、顧客とダッシャー(配達員)の個人情報に不正アクセスがあったことが分かったと発表した。サードパーティベンダーがフィッシング攻撃の標的となったことが原因としている。
同社は「サードパティベンダー」の社名を明かしていないが、米TechCrunchに対し、このベンダーが米Twilioに対する攻撃と同じフィッシングキャンペーンの影響を受けたと語った。
DoorDashは、攻撃者が同社の顧客の氏名、メールアドレス、配送先住所、電話番号にアクセスしたと説明している。“少数の”顧客のカードの種類とカード番号の下4桁もアクセスされた。ダッシャーについては、氏名と電話番号またはメールアドレスにアクセスされた。なお、6月に買収したWoltのデータは影響を受けていないとしている。影響を受けた個人と関連するデータ保護期間には直接通知している。
今後同様の被害を受けないように、セキュリティをさらに強化するとしている。また、この件の調査のためにサイバーセキュリティ企業を雇い、法執行機関と協力していると説明した。
DoorDashには2019年にも不正アクセスがあり、顧客、ダッシャー、パートナー合わせて470万人の個人情報が流出した。
関連記事
- E2EEメッセージのSignal、Twilioへのフィッシング攻撃でユーザー約1900人に影響
E2EEメッセージングアプリ「Signal」がTwilioへのフィッシング攻撃の影響を受けたと発表した。Twilioの番号認証サービスを利用しているため。約1900人のユーザーの電話番号とSMS確認コードが攻撃者の手に渡ったが、全員に通知済みだ。 - Cloudflare、Twilioと同じフィッシング攻撃を受けるも完全回避 ハードキーが鍵
CDN大手のCloudflareは、大規模なフィッシング攻撃を受けたが、侵入を防いだと発表した。Twilioが報告したものと同じ攻撃とみられる。攻撃を受けた従業員の中で3人がだまされたが、ログインにハードキーによる認証を義務付けていたため侵入を回避できた。 - クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい
日本の企業も採用するAPIサービスのTwilioが、一部の顧客アカウント情報への不正アクセスがあったと発表した。従業員へのフィッシング攻撃が原因。攻撃者はまだ特定できていないが、「高度に洗練された組織」とみている。 - フードデリバリーの米DoorDash、同業のWoltを買収完了 日本は引き続きWoltとして展開
フードデリバリー大手の米DoorDashは、フィンランドに本社を置くWolt Enterprises Oyの買収手続きが完了したと発表した。これにより、DoorDashは米国を含む27カ国で事業を展開する。 - 米出前サービスDoorDash、470万人の個人情報流出
米フードデリバリーサービスのDoorDashが、5月に不正アクセスがあり、470万人の顧客、配達員、パートナーの個人情報が盗まれたと発表した。住所氏名、電話番号、メールアドレス、配達員の運転免許証番号などが含まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.