8月24日,周三的食物快递公司DoorDash承认,130年的一个组织的目标0 ktapus,和数据泄露客户的个人信息造成了损害。

DoorDash遭受数据泄露

根据Mashable,DoorDash的数据违反发生后0 ktapus侵入为什么Twilio的系统,窃取公司的登录凭证。

事件发生后,食品快递公司确认客户的个人信息被偷了,包括他们的姓名、送货地址、电子邮件地址、电话号码和部分信用卡信息。

DoorDash没有透露客户的确切数字数据泄露所造成的影响,但它确实向客户保证他们的账户密码和信用卡号码都安然无恙。

该公司还没有透露当它发现系统安全漏洞。

DoorDash发言人告诉万博体育登录首页TechCrunch,一旦该公司实现其系统被破坏,它立即进行了一次内部调查。它雇佣了一个网络安全专家来增强其安全系统。

还读:Yandex食品外卖服务俄罗斯透露个人信息泄漏的秘密警察

以前的数据泄露

这不是第一次DoorDash遭受了破坏数据。2019年,食物快递公司被黑客攻击,影响超过400万的客户。

公司承认违约发生在2019年5月,但没有报告事件,直到2019年9月。DoorDash还说,黑客是因为第三方服务提供者,但拒绝的名字。

根据Mashable,顾客加入了DoorDash平台在2018年4月他们的姓名、电子邮件、送货地址、订单历史,电话号码和密码被盗。

同时,超过100000的送货司机的驾照信息被盗的数据泄露。

其他组织受到攻击的影响

根据Gizmodo黑客0 ktapus偷走了10000年员工的登录凭证在北美130家公司。

其他公司的影响事件Cloudflare, MailChimp,史诗般的游戏,防暴游戏,CoinBase,微软,CoinBase。

安全公司Group-IB报道,演员能够成功的威胁发起一个复杂的网络钓鱼攻击。

根据公司,黑客用钓鱼工具箱欺骗员工的公司包括在他的目标列表。工具包是包装和黑暗的网络上可以购买。

0 ktapus之后叫Okta使用访问管理公司的公司。使用钓鱼工具箱,黑客发送SMS网络钓鱼信息给他的目标,他操纵看起来完全像Okta提供的身份认证页面。

页面看起来合法的以来,许多受害者进入他们的信息,包括用户名、密码,和多因素身份验证代码。

受害者进入他们的信息后,黑客盗取数据电报账户他控制。从那里,他使用Okta凭据登录到公司工作的受害者。

黑客滥用偷窃的网络访问公司数据并参与供应链攻击影响其他公司。

Group-IB还报告说,目前尚不清楚什么0 ktapus偷来的数据,但它是可能的,他们在线销售。

相关文章:康卡斯特重置200000密码:没有数据违反但是怎么做如果你的受害者

这篇文章是由科技时代万博体育登录首页

苏菲韦伯斯特写的