DoorDashからの報告によると、同社はフィッシング攻撃の被害に遭ったとのことです。同社は、一部のユーザーデータが侵害されたと述べています。

報道によると、DoorDash社は、セキュリティ侵害により顧客の連絡先情報（氏名、住所、電話番号など）が漏洩するフィッシング攻撃を確認したとのことです。

ただし、一部の顧客の場合、この情報には「部分的な支払いカード情報」、つまりユーザーのカード番号の最後の 4 桁も含まれます。

DoorDashがフィッシング攻撃の被害に遭い、ユーザー情報の一部が漏洩

DoorDashの報告によると、情報はサードパーティベンダーへのフィッシング攻撃によって取得されたとのことです。DoorDashは、このフィッシング攻撃によって機密情報が漏洩した事実はなく、影響を受けた個人情報は現時点では詐欺やなりすましに利用されていないと主張しています。

このフィッシング攻撃では、盗まれた認証情報を利用してDoorDashの内部ツールにアクセスし、顧客のデータにアクセスしました。

DoorDashは、サードパーティベンダーのネットワークから「異常かつ疑わしいアクティビティ」を検知し、フィッシング攻撃を発見しました。DoorDashは迅速に対応し、当該ベンダーのシステムへのアクセスを無効化しました。

DoorDashによると、この攻撃は複数の企業を標的とした大規模なフィッシング攻撃の一環であるとのことです。現在、法執行機関が捜査を行っています。

DoorDashによると、

消費者の場合、不正アクセスを受けた情報は主に氏名、メールアドレス、配送先住所、電話番号です。一部の消費者については、基本的な注文情報と決済カード情報の一部（カードの種類とカード番号の下4桁）もアクセスされました。Dashersの場合、不正アクセスを受けた情報は主に氏名と電話番号またはメールアドレスです。影響を受けた個人ごとに、影響を受ける情​​報は異なる場合があります。

さらに、DoorDashは、攻撃者がパスワード、決済カード番号全体、銀行口座番号、社会保障番号/社会保険番号にアクセスできなかったと主張している。

これに対し、DoorDashは以下の対策を講じていると述べた。

• 法執行機関への通報
• 影響を受けるユーザーとデータ保護規制当局への通知
• DoorDashとサードパーティベンダーのセキュリティ強化
• 捜査を支援するためにサイバーセキュリティ会社を招聘

DoorDash は、ユーザー向けに FAQ をこちらで提供しています (一番下までスクロールしてください)。

いつものように、迷惑メールには十分注意して、自分自身を守るようにしてください。迷惑メッセージやウェブサイトに個人情報を提供しないでください。また、疑わしいメールのリンクや添付ファイルのダウンロードを避けることでも、身を守ることができます。

もちろん、ソフトウェアも常に最新の状態に保つようにしてください。