北京时间9月27日早间消息,美国外卖服务DoorDash周四宣布,一项安全漏洞暴露了该公司大约490万客户、商家和送货员的个人数据。
这家总部位于旧金山的公司在一份声明中说,此次泄露的信息可能包括大约10万名送货工人的驾驶执照号码,其他数据可能包括“姓名、电子邮件地址、交货地址、订单历史记录、电话号码”等。
该公司还在声明说,一些消费者支付卡的最后四位数字也可能被暴露出来,但其中没有包含足够的数据来进行欺诈性收费。送货员和商家的银行帐号最后四位数可能已被他人访问。但该公司表示,该信息不足以进行欺诈性提款。
DoorDash表示已采取其他措施来保护存储在其系统中的数据。该公司称,此次泄露的数据仅限于在2018年4月5日或之前加入公司平台的客户、商家和送货员。
DoorDash表示,他们本月初已意识到该漏洞,并于5月4日确定“未经授权的第三方访问了DoorDash的某些用户数据”。
DoorDash的一位发言人表示,该数据泄露行为涉及第三方服务提供商,目前正在进行调查。