マルコム・オーウェン
· 1分で読めます
食品配達アプリ「ドアダッシュ」は、2019年5月に攻撃者がアプリ利用者約500万人の名前や住所などの個人情報にアクセスし、サーバーのセキュリティ侵害があったことを認めた最新の企業となった。
DoorDashはブログ投稿で、9月初旬に「サードパーティのサービスプロバイダー」が関与する異常な活動について警告を受け、社外のセキュリティ専門家による調査を開始したと発表しました。その結果、「2019年5月4日に、権限のない第三者がDoorDashのユーザーデータの一部にアクセスした」ことが判明しました。
同社はその後、当該第三者による更なるアクセスを遮断する措置を講じ、セキュリティを強化し、影響を受けたユーザーへの連絡を行いました。2018年4月5日以前にサービスに加入した490万人の消費者、「ダッシャー」、および加盟店が影響を受けたと推定されています。それ以降に作成されたアカウントは、今回の侵入の影響を受けません。
ユーザーデータには、氏名、メールアドレス、注文履歴、電話番号、ハッシュ化・ソルト化されたパスワードなどのプロフィール情報が含まれています。一部の消費者については、決済カードの下4桁、ダッシャーおよび加盟店については銀行口座番号の下4桁が含まれていましたが、DoorDashは財務情報の全容はアクセスされていないと強調しています。また、約10万人のダッシャーについては、運転免許証番号もアクセスされました。
DoorDashは、影響を受けたユーザーに対し、アカウントでアクセスされた内容に関する具体的な情報を提供するとともに、サービス固有のパスワードへのリセットを推奨しています。ただし、ユーザーのパスワードが漏洩したとは「考えていない」と付け加えています。同社はまた、追加サポートのために専用のコールセンターも設置しています。
「この件で皆様にご迷惑とご不便をおかけしたことを深くお詫び申し上げます」と同社は声明で述べています。「DoorDashコミュニティの皆様は私たちにとって大切な存在であり、皆様のセキュリティとプライバシーを重視していることをお約束いたします。」
