La empresa de entrega y comida para llevar DoorDash ha tenido acceso a algunos de los datos de sus clientes como resultado de un ataque de phishing, según ha confirmado.
En una publicación de blog, la compañía dijo que fue la última en verse afectada por los efectos colaterales de un ataque cibernético que golpeó a Twilio a principios de este mes.
DoorDash dijo que cuando los atacantes desconocidos violaron los puntos finales de Twilio (se abre en una pestaña nueva), robaron las credenciales de inicio de sesión que algunos empleados de Twilio usaban para acceder a ciertas herramientas de DoorDash. Usando esas credenciales, los atacantes procedieron a acceder a los datos confidenciales que tenía.
Contraseñas y datos de pago seguros
La compañía no dio a conocer el número específico de usuarios afectados por la violación, aparte de decir que un «pequeño porcentaje» de personas podría verse afectado, pero confirmó a qué datos se accedió.
“Para los consumidores, la información a la que se accedió incluía principalmente el nombre, la dirección de correo electrónico, la dirección de entrega y el número de teléfono”, se lee en el blog. “Para un conjunto más pequeño de consumidores, también se accedió a la información básica del pedido ya la información de la tarjeta de pago parcial (es decir, el tipo de tarjeta y los últimos cuatro dígitos del número de tarjeta). Para Dashers, la información a la que accedió la parte no autorizada incluía principalmente el nombre y el número de teléfono o la dirección de correo electrónico”.
No se accedió a las contraseñas, números completos de tarjetas de pago, números de cuentas bancarias, números de Seguro Social y números de Seguro Social, confirmó la compañía, y agregó que no encontró evidencia de que los datos comprometidos se usaran para fraude o robo de identidad. (se abre en una pestaña nueva).
Para mitigar el problema, DoorDash bloqueó el acceso de Twilio a sus sistemas por el momento. También dijo que «mejoró aún más» sus sistemas de seguridad, así como los sistemas de seguridad de su proveedor externo, sin detallar exactamente lo que se hizo.
“También hemos compartido alertas de seguridad con otros proveedores externos que detallan las tácticas específicas utilizadas y les recordamos a los empleados y proveedores externos que estén alerta ante cualquier actividad sospechosa”.
La empresa también contrató a una empresa de seguridad cibernética para ayudar con la investigación en curso, notificó a sus usuarios y se puso en contacto con las fuerzas del orden.