Doordash是最新一家遭受重大数据泄露的科技公司。该公司宣布，未经授权的第三方能够在2019年5月9日访问Doordash用户数据。该漏洞影响了490万用户、送货司机和商人。该公司称，2018年4月5日之后加入的用户不受该漏洞影响。

「我们非常重视社区的安全。(今年年初)，我们意识到涉及第三方服务提供商的异常活动。”该公司在其博客中表示。“我们立即展开调查，并邀请外部安全专家评估发生了什么。”

未授权方也可以访问大量信息。该公司称，违规信息包括姓名、邮箱、实际地址、电话号码、哈希密码和盐密码。这些密码经过加密，第三方实际上无法使用。

甚至访问了一些财务信息，尽管这对黑客来说毫无用处。所访问的金融信息包括信用卡的最后四个数字，尽管没有获得完整的信用卡号。当涉及到商家和送货司机时，访问银行帐户的最后四位数字，尽管这不是一个完整的数字。还访问了100，000名送货司机的牌照号码。

这是一个相当大的漏洞，不仅因为受影响的用户数量庞大，还因为访问的信息种类繁多。当然，财务信息是有限的，但访问物理地址的事实是非常可怕的——尤其是对那些重视隐私的人来说。