배달 서비스 플랫폼 DoorDash가 10월 25일 새로운 보안 침해 사고를 겪은 사실을 확인하고, 사용자들에게 이메일로 안내문을 발송했다. DoorDash는 2019년과 2022년에 이어 세 번째 유출 사고를 겪게 됐다.

DoorDash는 해커들이 신용카드 번호·은행 정보 등 금융 데이터에는 접근하지 못했지만, 일부 사용자의 이름, 전화번호, 주소, 이메일 등 개인 식별 정보(PII)가 노출됐을 가능성을 확인했다고 밝혔다.

■ 피싱 위험 증가… DoorDash “의심 연락 주의해야”

회사는 사용자들에게 전화·문자·이메일을 통한 피싱 공격 가능성이 증가할 수 있다며, DoorDash를 사칭하는 연락에 각별히 주의를 기울일 것을 당부했다.

또한 비밀번호 변경을 권고하며, “민감한 정보가 유출되지는 않았지만, 보안 사고 이후 비밀번호를 갱신하는 것이 안전하다”고 강조했다.

■ 사이버 포렌식 조사 착수… 보안 강화 조치 진행 중

DoorDash는 사고 발생 후 사이버 보안 포렌식 전문 업체와 협력해 침해 원인 분석에 착수했으며, 플랫폼 보안을 강화하기 위한 추가 조치도 진행 중이다.

더 자세한 상담을 원하는 사용자는 DoorDash가 마련한 전용 핫라인 1-833-918-8030에 연락하면 된다.

문의 시 참조 코드 B155060을 제공해야 한다.

■ 추가 정보 요청 진행 중

이번 사건과 관련해 MobileSyrup은 DoorDash 측에 추가 정보를 요청했으며, 침해 범위와 원인에 대한 추가 확인을 기다리고 있다고 밝혔다.

*데일리하이브의 글을 번역,편집한 것입니다.