在線酒類配送創(chuàng)業(yè)公司Drizly受到數(shù)據(jù)泄露的打擊

在線酒類配送創(chuàng)業(yè)公司Drizly告訴客戶，它受到數(shù)據(jù)泄露的打擊。

在TechCrunch獲得的一封給客戶的電子郵件中，該公司表示，黑客“獲取”了一些客戶數(shù)據(jù)。黑客使用更強大的bcrypt算法獲取了客戶的電子郵件地址，生日，散列的密碼，在某些情況下還包括了電子郵件的傳遞地址。

據(jù)信，多達250萬個Drizly帳戶被盜。TechCrunch獲得了部分?jǐn)?shù)據(jù)，包括Drizly工作人員的多個帳戶。我們對照公共記錄驗證了數(shù)據(jù)。我們獲得的部分?jǐn)?shù)據(jù)還包含用戶電話號碼，IP地址以及與用戶帳單地址相關(guān)的地理位置數(shù)據(jù)。

Drizly沒有透露黑客入侵的時間或受影響的帳戶數(shù)量，但建議用戶更改密碼。

Drizly的發(fā)言人告訴TechCrunch：“就規(guī)模而言，多達250萬個帳戶受到了影響。收貨地址未包含在記錄的2%中。正如我們在給受影響的消費者的電子郵件中提到的那樣，沒有任何財務(wù)信息被泄露。”

該公司表示，此次違規(guī)未獲取任何財務(wù)數(shù)據(jù)。但是一家知名的被盜數(shù)據(jù)賣家在暗網(wǎng)市場上的掛牌卻相反。

我們沒有鏈接到的清單聲稱擁有“ Fresh Hacked”(原文如此)Drizly帳戶。在撰寫本文時，該數(shù)據(jù)的售價為14美元。賣方?jīng)]有透露違規(guī)發(fā)生的時間，但清單似乎已于2月13日發(fā)布。盡管未提供數(shù)據(jù)樣本，但清單聲稱具有有效的Drizly信用卡號和用戶的訂購記錄。

Drizly已成為美國和加拿大最大的在線酒精遞送服務(wù)之一，迄今為止籌集了6800萬美元，可與Minibar和Delivery.com競爭。