Latest evidence-based health information
Sitemap
Airpods

DoorDashのハッキングで顧客の連絡先情報が流出

Slanear
Slanear cvjigz
DoorDashのハッキングで顧客の連絡先情報が流出
DoorDashのハッキングで顧客の連絡先情報が流出
DoorDashハッキング|サーバーアクセスを示すモニター

DoorDashのハッキングが同社によって確認され、セキュリティ侵害により顧客の連絡先の詳細(名前、住所、電話番号)がすべて公開された。

また、LastPass も自社のシステムへの攻撃を確認したが、ユーザーデータが取得されたとは考えていないと述べている。

DoorDashは、「高度な」フィッシング攻撃によってユーザーデータが取得されたと述べている。

最近、サードパーティベンダーが巧妙なフィッシング攻撃の標的となり、DoorDashが管理する特定の個人情報が影響を受けたことが判明しました[…]

消費者の場合、不正な第三者によってアクセスされた情報には、主に名前、電子メール アドレス、配送先住所、電話番号などが含まれます。

少数の消費者については、基本的な注文情報と支払いカード情報の一部(カードの種類とカード番号の最後の 4 桁)もアクセスされました。

Dashersの場合、不正アクセスを受けた情報には主に氏名、電話番号、またはメールアドレスが含まれていました。影響を受ける個人によって影響を受ける情​​報は異なる場合があります。

同社によれば、攻撃者はカードの詳細、銀行口座の詳細、社会保障番号、社会保険番号、パスワードなどすべてにアクセスできなかったという。

DoorDash のハッキングでは、盗まれたベンダーの認証情報を使用して DoorDash の内部ツールにアクセスし、攻撃者が顧客データにアクセスできるようになりました。

同社は、これに対応して4つの措置を講じたと述べている。

  • 法執行機関への通報
  • 影響を受けるユーザーとデータ保護規制当局への通知
  • DoorDashとサードパーティベンダーのセキュリティ強化
  • 捜査を支援するためにサイバーセキュリティ会社を招聘

さらに詳しい情報は FAQ (下にスクロール) をご覧ください。

LastPass攻撃

Bleeping Computer はパスワード管理会社 LastPass に対する無関係の攻撃を発見したが、これはその後同社によって確認された。

今回のケースでは、攻撃者は顧客データではなく、企業独自のソースコードやその他の機密情報を狙っていたようです。

2週間前、LastPass開発環境の一部で異常なアクティビティが検出されました。直ちに調査を開始した結果、このインシデントが顧客データや暗号化されたパスワードボルトへのアクセスに関係していたことを示す証拠は確認されていません。  

不正アクセスされた単一の開発者アカウントを通じて、権限のない第三者が LastPass 開発環境の一部にアクセスし、ソース コードの一部と LastPass 独自の技術情報を入手したことが判明しました。 

同社は、LastPass がユーザーのマスターパスワードにアクセスすることは決してないため、ハッカーがマスターパスワードを入手する方法はないと強調した。

このインシデントによってお客様のマスターパスワードが漏洩することはありません。当社はお客様のマスターパスワードを一切保管または把握しておりません。業界標準のゼロナレッジアーキテクチャを採用しており、LastPassがお客様のマスターパスワードを把握したりアクセスしたりすることは決してありません。ゼロナレッジの技術的実装については、こちらをご覧ください。

ゼロ知識プロトコルとは、LastPassにマスターパスワードを知っていることを証明できるものの、LastPass自体にはそのパスワードが知られていないことを意味します。この原理を理解する簡単な方法は、色覚異常の友人の例えです。

色覚異常の友達が赤と緑のボールを2つ持っていますが、友達は区別できません。でも、あなたは区別できます。あなたが区別できることを証明するために、友達は両手に1つずつボールを持ち、背中に隠します。そして、ランダムにボールを入れ替えるか入れ替えないかを決めます。友達はもう一度ボールを見せ、あなたは入れ替えたかどうかを答えます。推測を効果的になくすために、必要な回数だけ繰り返します。

このプロセスの最後に、友達はまだボールの色を知りませんが、あなたが知っていることに納得します。

標準的なサイバーセキュリティ対策を講じる

いつものように、標準的なサイバーセキュリティ対策を講じてください。具体的には、ウェブサイトやアプリごとに強力で固有のパスワードを設定すること、セキュリティ質問への回答を偽装すること、2要素認証を使用すること、銀行や金融サービスなどの機密性の高いサービスやApple IDを必要とするサービスへのメールリンクを決してクリックしないことなどです。公共のWi-Fiホットスポットを利用する際は、VPNサービスのご利用をお勧めします。

写真:ルイス・カンエテ・ヌグギ/Unsplash

slanear.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Slanear

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

iPhoneにiOS 13.5パブリックベータ版をインストールする方法c

iPhoneにiOS 13.5パブリックベータ版をインストールする方法c

Apple Watch Series 6がNike+で100ドルオフ、その他セールも実施中c

Apple Watch Series 6がNike+で100ドルオフ、その他セールも実施中c

Apple Silicon Macの修正不可能なセキュリティ欠陥により暗号化が破られるc

Apple Silicon Macの修正不可能なセキュリティ欠陥により暗号化が破られるc

You Might Also Enjoy

2023年9月25日 – iPhone 15 Proの耐久性とバッテリーテスト

2023年9月25日 – iPhone 15 Proの耐久性とバッテリーテスト

Apple Silicon Macの修正不可能なセキュリティ欠陥により暗号化が破られるc

Apple Silicon Macの修正不可能なセキュリティ欠陥により暗号化が破られるc

Apple Studio Displayファームウェア15.5、スピーカー問題の苦情によりリリース

Apple Studio Displayファームウェア15.5、スピーカー問題の苦情によりリリース

Popular Articles

App AssociationのスポンサーシップはAppleに過度の影響力を与えていると主張
DoorDashのハッキングで顧客の連絡先情報が流出
このアプリはApple PencilをiPadのリモートカメラボタンに変えますc
iPhoneにiOS 13.5パブリックベータ版をインストールする方法c
iPhone 8の噂で今年のiPhone購入をためらっていませんか?c

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research