La violación de datos de DoorDash deja expuestos detalles importantes del cliente

La violación de datos de DoorDash deja expuestos detalles importantes del cliente
Spread the love
69 / 100

La violación de datos de DoorDash deja expuestos detalles importantes del cliente

El gigante de entrega de alimentos DoorDash ha confirmado una violación de datos que ha dejado la información personal de los clientes expuesta a piratas informáticos. anunció la compañía en un comunicado el miércoles .

DoorDash declaró que a un «número no revelado de clientes les robaron sus nombres, direcciones de correo electrónico, direcciones de entrega, números de teléfono y números de tarjetas de pago parciales». Para los conductores de la empresa, los piratas informáticos pueden acceder a nombres, números de teléfono e información de direcciones de correo electrónico.

En su declaración, DoorDash explicó que la infracción fue el resultado de un proveedor externo que fue pirateado a través de una campaña de phishing. Los empleados del proveedor tienen credenciales que fueron robadas y luego se usaron para acceder a las herramientas internas de DoorDash. La compañía dijo que cortó el acceso del proveedor externo a sus sistemas después de descubrir actividad «inusual y sospechosa».

DoorDash no destaca ningún cronograma de descubrimiento de la violación. Un portavoz de DoorDash dijo TechCrunch que la compañía se tomó el tiempo para «investigar completamente lo que sucedió qué usuarios se vieron afectados y cómo se vieron afectados «antes de revelar la violación de datos».

VER TAMBIÉN:

La violación de datos de DoorDash deja expuestos detalles importantes del cliente
La violación de datos de DoorDash deja expuestos detalles importantes del cliente

La falla de seguridad de Apple puede permitir a los piratas informáticos el control total de los dispositivos, advierte la compañía

Según TechCrunch, DoorDash no nombró al proveedor externo, pero concedió que la empresa fue contactada por los mismos malos actores que comprometieron La empresa de comunicación por SMS Twilio a principios de este mes . Otras empresas afectadas por el hackeo de Twilio incluyen el servicio de autenticación octava ; plataforma de mensajería Señal ; y administrador de contraseñas Último pase . El CEO de LastPass Karim Toubba confirmó en una carta que los piratas informáticos robaron el código fuente y la información patentada, pero no encontraron «ninguna evidencia de que el incidente expusiera los datos o las contraseñas de los clientes».

Un portavoz de Twilio concedió en un correo electrónico a Mashable que no era el proveedor externo responsable de la violación de DoorDash.

DoorDash confirmó en su declaración que no se accedió a información como contraseñas, números completos de tarjetas de pago, números de cuentas bancarias o números de Seguro Social o Seguro Social. Además, la compañía le dijo a TechCrunch que contrató a un experto en seguridad cibernética anónimo para ayudar a investigar el compromiso y fortalecer aún más los sistemas de seguridad de la compañía.

“Valoramos la confianza que hemos construido con todos y cada uno de los miembros de la comunidad de DoorDash y protegemos nuestra plataforma y su información personal es una prioridad para DoorDash”, se lee en el comunicado de la compañía. «Lamentamos sinceramente que se haya producido este ataque».

Anteriormente, en 2019, los piratas informáticos robaron datos de clientes de DoorDash, resultando en 4.9 millones de clientes, conductores y comerciantes con su información comprometida . La compañía también culpó del ataque a un proveedor externo no identificado.

ACTUALIZACIÓN: 28 de agosto de 2022, 7:15 pm CDT Este artículo se actualizó para aclarar que el hackeo de Twilio no fue responsable de la violación de DoorDash.

 

69 / 100