レストランから食事を配達するサービス『DoorDash』 は26日、今年5月4日に顧客やドライバーの個人情報とレストランの情報が外部から不正にアクセスされたと発表。約500万人に影響すると見られています。
今回の不正アクセスで影響を受けるのは、昨年4月5日またはそれ以前に利用登録をした消費者・ドライバー(Dashers)・ビジネスで、昨年4月5日以降に利用登録した人は対象外です。
不正アクセスされたと見られるデータには、名前や住所、メールアドレスのほか、ハッシュ化したパスワードとそのシークレットソルト値、支払いに使用したクレジットカードの下4桁、銀行口座番号の下4桁、約10万人のドライバーの運転免許証番号が含まれています。
同社はデータの保護を強化するため、データのセキュリティレイヤーを増やし、システムへのアクセスを制御するセキュリティプロトコルを改善し、脅威の特定と不正アクセスを撃退する機能を高めるなど、さまざまな追加措置を講じているとのことです。
ユーザのパスワードはアクセスされていませんが、念のためにパスワードを変更することを勧めています。
