DoorDash, le service de livraison de nourriture, a révélé avoir subi une grave violation de données mettant en péril les coordonnées de millions de clients.
La société a annoncé avoir subi une attaque dans le cadre de laquelle des tiers non autorisés avaient accès à sa base de données de clients afin de voler des informations sur un grand nombre d'utilisateurs.
Environ 4,9 millions d'utilisateurs DoorDash ont été touchés par cette brèche, qui contenait des informations personnelles telles que des noms, des adresses physiques, des numéros de téléphone, des adresses électroniques et même des historiques de commandes consultés illégalement.
Sommaire
Menace
DoorDash a déclaré que l'attaque avait eu lieu le 4 mai 2019 et qu'elle avait pris "des mesures immédiates" pour bloquer tout accès ultérieur et renforcer ses systèmes de sécurité.
Les utilisateurs qui ont rejoint le service au plus tard le 5 avril 2018 peuvent avoir été affectés, mais toute personne qui s'est abonnée après cette date doit être en sécurité. DoorDash a ajouté que certaines cartes de paiement des clients pouvaient également être affectées, bien que la société affirme que seuls les quatre derniers chiffres auraient pu être révélés, sans accès à des numéros de carte complets ou à des codes CVV, ce qui signifie que les utilisateurs doivent être en sécurité.
DoorDash a indiqué qu'il s'adressait directement à des utilisateurs spécifiques susceptibles d'avoir été affectés, mais invitait tous les utilisateurs à réinitialiser leurs mots de passe, bien que personne ne pense que ces derniers ont été compromis.
Les chauffeurs livreurs et les commerçants eux-mêmes ont également été touchés par la violation, environ 100 000 informations relatives au permis de conduire complet ayant été divulguées.
"Nous avons pris un certain nombre de mesures supplémentaires pour sécuriser davantage vos données, notamment en ajoutant des couches de sécurité protectrices autour des données, en améliorant les protocoles de sécurité qui régissent l'accès à nos systèmes et en faisant appel à des experts externes pour accroître notre capacité à identifier et à repousser les menaces. , "a déclaré la compagnie dans un communiqué.
"Nous regrettons profondément les frustrations et les inconvénients que cela pourrait vous causer. Chaque membre de la communauté DoorDash est important pour nous et nous voulons vous assurer que nous attachons une grande importance à votre sécurité et à votre vie privée."
