DoorDash ได้ประกาศว่าทางบริษัทได้ทำข้อมูลรั่วไหลซึ่งกระทบกับข้อมูลบัญชีผู้ใช้ราว 4.9 ล้านบัญชี โดยตามข้อมูลจากบริษัท เมื่อวันที่ 4 พฤษภาคม 2562 ที่ผ่านมา มีบุคคลที่สามที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลที่เป็นของผู้ใช้ DoorDash ได้ทั้งข้อมูลลูกค้า ผู้ส่ง และร้านค้าที่เข้าร่วมแพลตฟอร์มตั้งแต่ก่อนวันที่ 5 เมษายน 2561 เป็นต้นไป
ข้อมูลที่เข้าถึงได้นั้นมีทั้งข้อมูลชื่อ อีเมล ที่อยู่ที่เคยใช้จัดส่ง ประวัติคำสั่งซื้อ เบอร์โทรศัพท์มือถือ และรหัสผ่านซึ่งมีการเข้ารหัสด้วย hash และเทคนิคกับทำ salt ทางบริษัทจึงแนะนำให้ผู้ใช้งานเปลี่ยนรหัสผ่านใหม่ แต่อย่างไรก็ดี บริษัทก็ไม่แน่ใจว่าได้มีรหัสผ่านใดที่ถูกโจมตีไปบ้าง
DoorDash ยังเปิดเผยอีกว่าข้อมูลรหัส 4 ตัวหลังของบัตรชำระเงินบางลูกค้านั้นก็ถูกรั่วออกไปด้วยเช่นกัน แต่ข้อมูลการชำระเงินแบบสมบูรณ์ เช่น ข้อมูลบัตรทั้งหมด หรือรหัส CVV นั้นไม่ได้รั่วออกไป แต่บางทีส่วนที่น่าหนักใจที่สุดคือข้อมูลหมายเลขใบขับขี่ของผู้ส่งราวๆ 100,000 คนนั้นที่ได้รั่วออกไป
DoorDash เคลมว่า ในการรับผิดชอบต่อเหตุการณ์ดังกล่าวนั้น ทางบริษัทได้เพิ่มชั้นความปลอดภัยเพิ่มเติมเข้าไปอีกจำนวนหนึ่งเพื่อปกป้องข้อมูลผู้ใช้ และได้ปรับปรุงโปรโตคอลความปลอดภัยที่จะอนุญาตให้เข้าถึงระบบได้แล้ว อีกทั้งยังได้ติดต่อกับผู้ใช้งานแต่ละรายที่ได้รับผลกระทบจากข้อมูลที่รั่วไหลไป แต่บริษัทเองไม่ได้เปิดเผยว่าจะดำเนินการอย่างไรกับผู้ที่ได้รับผลกระทบ ณ ตอนนี้
Source : https://www.engadget.com/2019/09/26/doordash-security-breach-4-9-million-affected/