在線酒類(lèi)配送創(chuàng)業(yè)公司Drizly受到數(shù)據(jù)泄露的打擊

在線酒類(lèi)配送創(chuàng)業(yè)公司Drizly告訴客戶，它受到數(shù)據(jù)泄露的打擊。

在TechCrunch獲得的一封給客戶的電子郵件中，該公司表示，黑客“獲取”了一些客戶數(shù)據(jù)。黑客使用更強(qiáng)大的bcrypt算法獲取了客戶的電子郵件地址，生日，散列的密碼，在某些情況下還包括了電子郵件的傳遞地址。

據(jù)信，多達(dá)250萬(wàn)個(gè)Drizly帳戶被盜。TechCrunch獲得了部分?jǐn)?shù)據(jù)，包括Drizly工作人員的多個(gè)帳戶。我們對(duì)照公共記錄驗(yàn)證了數(shù)據(jù)。我們獲得的部分?jǐn)?shù)據(jù)還包含用戶電話號(hào)碼，IP地址以及與用戶帳單地址相關(guān)的地理位置數(shù)據(jù)。

Drizly沒(méi)有透露黑客入侵的時(shí)間或受影響的帳戶數(shù)量，但建議用戶更改密碼。

Drizly的發(fā)言人告訴TechCrunch：“就規(guī)模而言，多達(dá)250萬(wàn)個(gè)帳戶受到了影響。收貨地址未包含在記錄的2%中。正如我們?cè)诮o受影響的消費(fèi)者的電子郵件中提到的那樣，沒(méi)有任何財(cái)務(wù)信息被泄露。”

該公司表示，此次違規(guī)未獲取任何財(cái)務(wù)數(shù)據(jù)。但是一家知名的被盜數(shù)據(jù)賣(mài)家在暗網(wǎng)市場(chǎng)上的掛牌卻相反。

我們沒(méi)有鏈接到的清單聲稱(chēng)擁有“ Fresh Hacked”(原文如此)Drizly帳戶。在撰寫(xiě)本文時(shí)，該數(shù)據(jù)的售價(jià)為14美元。賣(mài)方?jīng)]有透露違規(guī)發(fā)生的時(shí)間，但清單似乎已于2月13日發(fā)布。盡管未提供數(shù)據(jù)樣本，但清單聲稱(chēng)具有有效的Drizly信用卡號(hào)和用戶的訂購(gòu)記錄。

Drizly已成為美國(guó)和加拿大最大的在線酒精遞送服務(wù)之一，迄今為止籌集了6800萬(wàn)美元，可與Minibar和Delivery.com競(jìng)爭(zhēng)。