该公司宣布，未经授权的第三方能够在2019年5月9日访问Doordash用户数据，该漏洞影响了490万用户，送货司机和商人。

据该公司称，2018年4月5日之后加入的用户不受此漏洞的影响。

“我们非常重视社区的安全。

[今年年初]，我们意识到涉及第三方服务提供商的异常活动。

“该公司在博客中表示。

“我们立即展开了调查，并请了外部安全专家来评估发生了什么。

”未经授权的一方也可以访问很多信息。

据该公司称，违规信息包括姓名，电子邮件地址，实际地址，电话号码以及哈希密码和加盐密码。

这些密码的加密方式实质上使第三方无法使用。

甚至访问了一些财务信息，尽管对于黑客来说没有任何用处。

访问的财务信息包括信用卡的最后四位数字，尽管未获取完整的信用卡号。

当涉及到商人和送货司机时，访问了银行帐户的最后四位数字，尽管这不是完整数字。

还访问了100,000个交付驱动程序的许可证号。

这是一个相当大的漏洞，不仅因为受影响的用户数量大，而且还因为所访问的信息种类大。

当然，财务信息是有限的，但是访问物理地址的事实非常令人恐惧-特别是对于那些重视其隐私的人。