DoorDash와 같은 음식 배달 서비스에 대한 수요가 급증했습니다. 집까지 배달되는 음식을 제공하는 앱은 편리하고 선택의 폭이 넓습니다.
그러나 이러한 앱이 사용자로부터 수집하는 민감한 데이터의 양을 고려할 때 얼마나 안전한가요? DoorDash 데이터 침해는 이러한 서비스에 의해 저장되는 개인 정보의 양을 강조하므로 어떤 사기에 주의해야 합니까?
DoorDash 데이터 누출에 대해 알아야 할 사항
2019년 블로그 게시물에서 DoorDash는 2019년 5월 4일에 발생한 데이터 유출에 대해 사용자에게 경고했습니다. 이 유출로 인해 2018년 4월 5일 또는 그 이전에 플랫폼에 가입한 약 490만 명의 소비자, Dasher 및 판매자가 영향을 받았습니다.
"승인되지 않은 제3자"가 액세스하는 민감한 데이터 중에는 사람의 이름, 이메일 주소, 배송 주소, 주문 내역, 전화번호, 해시 및 솔트 처리된 비밀번호가 있습니다.
유출은 또한 일부 고객의 신용 카드 세부 정보 및 일부 판매자의 계좌 번호와 관련된 숫자를 손상시켰습니다. 약 100,000개의 Dasher의 운전 면허증 번호가 유출로 인해 추가로 노출되었습니다.
이 누출은 귀하에게 어떤 영향을 미칠 수 있습니까?
DoorDash는 도난당한 신용 카드 및 은행 계좌 세부 정보가 사기 청구에 충분하지 않다고 주장하지만 다른 PII(개인 식별 정보)가 유출되었습니다. 해커가 수년 동안 귀하의 계정 정보를 퍼뜨렸을 가능성이 큽니다.
유출 중에 노출된 정보 유형은 신원 도용의 피해자가 될 위험이 있습니다. 귀하의 정보는 사기 및 기타 범죄를 저지르는 데 사용될 수 있습니다. 또한 한 유출의 계정 정보가 다른 계정에 액세스하는 데 사용되는 크리덴셜 스터핑(credential stuffing)이라는 공격에 노출될 수도 있습니다.
다크 웹에서 신용 카드 정보가 첨부된 DoorDash 계정은 각각 $4.49에 판매되는 것으로 알려졌습니다.
당신이 알아야 할 DoorDash 사기
아마추어 해커는 이 계정을 무료 음식 주문에만 사용하지만 일부는 이 계정의 정보를 표적 피싱 캠페인, 비싱, 스미싱에 사용합니다. 이러한 피싱 캠페인은 시스템에 침투하거나 랜섬웨어로 장치 및 네트워크를 감염시키는 데 사용됩니다.
다음은 주의해야 할 5가지 사기입니다.
1. DoorDash 스미싱 사기
DoorDash는 유출이 소비자 결제 카드의 마지막 4자리와 판매자 및 Dasher 계정의 계좌 번호 마지막 4자리만 노출했다고 말합니다. 그러나 전화번호 및 주소와 같은 기타 민감한 데이터가 많이 노출되어 있으므로 사용자는 전체 금융 계정 세부정보를 수집하기 위한 사기에 주의해야 합니다.
포럼의 일부 사용자는 DoorDash에서 가장한 해커로부터 스미싱 문자를 받았다고 보고했습니다. 계정 정보를 확인하는 데 도움이 될 것이라고 주장하는 링크가 포함된 주문한 음식 주문에 대한 메시지 세부정보입니다.
또한 이 배송을 확인하라는 메시지가 표시될 수 있으므로 앱을 통해 아무것도 주문하지 않은 경우 링크를 클릭하여 취소해야 합니다. 링크는 귀하의 신용 카드 정보를 수집하는 파밍 사이트로 연결됩니다.
2. DoorDash 이메일 설문조사 사기
향후 주문에 대해 엄청난 할인을 약속하는 것만큼 배송 서비스 고객을 유혹하는 것은 없습니다. 이런 종류의 MO가 있는 피싱 이메일에 주의하십시오.
이메일 설문 조사 사기는 설문 조사에 응답하도록 요청하고 시간의 대가로 다음 DoorDash 주문에 적용되는 할인을 약속합니다. UberEats와 같은 다른 배달 서비스에 대한 제안도 포함될 수 있습니다. 계정에 로그인하라는 메시지가 표시됩니다.
이것은 음식 배달 회사에서 실제로는 아닙니다. 그들이 안내하는 사이트는 합법적으로 보일 수 있지만 이 사이트는 해커가 제어합니다. 입력하는 모든 정보는 수집됩니다.
3. DoorDash 배달 사기
여기에 가짜 DoorDash 배달과 관련된 더 사악하고 위험한 사기가 있습니다.
오하이오의 한 여성은 DoorDash 배달을 위해 집에 온 수상한 그룹을 보고했습니다. 한 개인이 그녀의 명령을 받았다고 주장했습니다. 하지만 집주인은 DoorDash에서 아무것도 사지 않았습니다.
이것은 여성 '대셔'가 혼자 오지 않았다는 점을 제외하고는 잘못된 주소에 있는 배달 직원의 간단한 사례여야 합니다.
집주인의 보안 카메라를 통해 그녀는 다른 두 남자가 그녀의 마당으로 오는 것을 보았습니다. 그들은 손에 무언가를 들고 있었습니다. 그러자 주인은 남자들이 "숨어라, 숨겨라" "내가 너를 덮을게"라고 말하는 것을 들었다. 이에 그녀는 자연스럽게 911에 전화하게 되었습니다.
기억하십시오:2019년 누출은 배송 주소를 포함하여 PII를 노출했습니다. 따라서 범죄자는 귀하가 DoorDash를 사용하고 있다는 사실을 알고 있습니다. 이 이름은 계정과 연결되어 있으며 그 사람이 사는 곳입니다.
4. 배달 직원을 노리는 DoorDash 사기
긱 경제를 통해 정직하게 돈을 벌려고 하는 사람들조차 사기꾼의 표적이 되고 있습니다. 수많은 Dasher가 DoorDash 수입에서 사기를 당했다고 보고했습니다.
사기꾼은 전화 은폐 도구를 사용하여 자신의 번호를 DoorDash에서와 같이 표시합니다. 그런 다음 그들은 Dasher에게 자신의 계정에 액세스하려는 다른 장치를 알립니다. 그러면 발신자는 자신의 신원을 "확인"하기 위해 PIN과 로그인 정보를 요청할 것입니다.
며칠 안에 Dasher는 모든 배송에 대한 대가를 받지 못했다는 것을 알게 될 것입니다. 해커가 DoorDash 계정의 은행 세부 정보를 변경하여 Dasher의 수입이 사기범의 계정에 대신 입금되도록 했습니다.
5. 판매자를 노리는 DoorDash 사기:사이버 좀도둑
소비자를 보호하기 위해 지불 거절이 시행되었습니다. 이는 신용카드를 도난당한 후 승인되지 않은 구매에 가장 유용했습니다. 소비자는 은행에 전화하여 분쟁 중인 신용 카드 구매에 대한 청구 금액을 취소할 수 있습니다.
그러나 소비자를 보호하기 위해 지불 거절을 악용하는 사기꾼의 수가 증가하고 있습니다. 실제로 보고서에 따르면 최대 86%의 지불 거절이 사기라고 합니다.
관련:신용 카드 및 PayPal에 대한 지불 거절:알아야 할 사항
해커는 제품을 무료로 가질 수 있도록 지불 거절을 요구할 의도로 구매합니다. 이 사기는 사이버 도둑질 또는 지불 거절 사기라고도 합니다. 이 문제는 식품 및 음료 업계를 포함한 상인들을 괴롭히고 있습니다.
무료 식사를 얻기 위해 스스로 이 일을 하는 개인이 있지만(아마도 카드 청구를 취소하는 것이 얼마나 쉬운지 깨달은 후일 수 있음) 조직화된 소매 사기 그룹에 속해 있는 개인도 있습니다.
자신을 보호하기
데이터 유출 후 개인 정보가 노출되는 것과 관련된 모든 문제 외에도 DoorDash와 같은 서비스 이름을 사용하는 사기꾼도 조심해야 합니다.
세부정보가 유출되었다고 생각되면 자신을 보호하기 위한 조치를 취하세요. 의심스러운 청구가 있는지 은행 명세서를 모니터링하고, 계정에서 다단계 인증을 사용하고, 거래에 대해 SMS 알림을 활성화하고, 필요하다고 생각되는 경우 크레딧을 동결하세요.