A algunos clientes de DoorDash les han robado sus datos personales como parte de una exitosa campaña de phishing.
La compañía ha confirmado que recientemente detectó actividad inusual y sospechosa en la red informática de un proveedor externo con el que trabaja. Las credenciales robadas de un empleado del proveedor se usaron para acceder a algunas de las herramientas internas de DoorDash, lo que a su vez permitió a una parte no autorizada acceder a los datos personales del cliente y de Dasher.(Se abre en una nueva ventana).
Se cree que solo un «pequeño porcentaje de personas» se ve afectado, pero DoorDash dice que se accedió a los nombres, direcciones de correo electrónico, direcciones de entrega e información parcial de la tarjeta de pago (los últimos cuatro dígitos de un número de tarjeta) de los clientes. Sin embargo, no se comprometieron contraseñas, números de cuentas bancarias, detalles completos de la tarjeta de pago, seguridad social o detalles del seguro social. Para Dashers, la información a la que accedieron se limitó a nombres, números de teléfono y direcciones de correo electrónico.
DoorDash dice que ya notificó a los clientes afectados y estableció un centro de llamadas dedicado para responder cualquier pregunta que puedan tener. La empresa no cree que la información se haya utilizado para fraude o robo de identidad, pero pide a los clientes que sigan el consejo habitual de ser cautelosos cuando reciban «comunicaciones no solicitadas» o cuando se les solicite que hagan clic en enlaces sospechosos.
Recomendado por Nuestros Editores
DoorDash ahora está trabajando con el proveedor externo para mejorar su sistema de seguridad mientras habla con un experto en seguridad cibernética para obtener «experiencia y soporte adicionales». Quizás DoorDash debería insistir en que todos los proveedores externos con los que trabaja comiencen a usar claves de seguridad para frustrar los ataques de phishing.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.