Daha önce haberini yaptığımız Twilio saldırısının etkileri kendini göstermeye devam ediyor. Twilio geçen günlerde hacklenmiş ve hassas verileri çalınmıştı.
Twilio, telefon görüşmeleri yapmak ve almak, metin mesajları göndermek ve almak ve web hizmeti API’lerini kullanarak diğer iletişim işlevlerini gerçekleştirmek için programlanabilir iletişim araçları sağlayan San Francisco, California merkezli bir Amerikan şirketi ve bir çok firma tarafında kullanılıyor.
Bu gün gelen haberde Gıda dağıtım şirketi DoorDash, Twilio’daki son siber saldırıyla bağlantılı müşteri ve çalışan verilerin ile ilişkili bir veri ihlali açıkladı. DoorDash, saldırganların sistemlerine erişimi olan üçüncü taraf müşteriden çalınan kimlik bilgilerini kullanarak şirketin dahili araçlarına erişim sağladığını açıkladı. Saldırda, tüketicilerin adlarını, e-posta adreslerini, teslimat adreslerini ve telefon numaralarını çalındı. Ayrıca, kart türü ve kart numarasının son dört hanesi dahil olmak üzere temel sipariş bilgilerine ve kısmi kredi kartı bilgilerine erişildi.
Bu saldırı aynı FireEye – Solarwinds saldırısını hatırlattı. Hatırlanacağı gibi FireEye güvenlik firmasının araçları bir siber saldırı sonrası çalınmış sonrasında Solarwinds hacklendmişti. Bu olaydan sonra bir çok firma ve tedarik zinciri bu saldırılarda çalınan bilgilerden nasibini almıştı.
Kaynak: bleepingcomputer.com