Junto con GrubHub, DoorDash es una de las aplicaciones de entrega de alimentos más populares. Ahora, el popular servicio de entrega acaba de sufrir una brecha de seguridad. Los piratas informáticos pueden tener acceso a un registro de la hora en que ordenó una hamburguesa con queso a las 2 a.m.
Según un aviso publicado por DoorDash, algunos usuarios de la aplicación fueron víctimas de una infracción en la que una parte no autorizada obtuvo acceso a herramientas internas mediante el uso de credenciales robadas de los empleados del proveedor. Los atacantes obtuvieron acceso al nombre, la dirección de correo electrónico, la dirección de entrega y el número de teléfono de algunas personas.
Para un subconjunto más pequeño de usuarios, los atacantes también obtuvieron información de pago limitada, como el tipo de tarjeta y los últimos cuatro dígitos de las tarjetas de crédito. La información comprometida no incluye números completos de tarjetas, números de cuentas bancarias o números de Seguro Social, por lo que no debería perder dinero misteriosamente de su cuenta debido a esta violación.
Si se vio afectado, DoorDash debería ponerse en contacto con usted pronto para notificarle sobre la infracción y en qué medida se vio afectado. Asimismo, también está trabajando para fortalecer su seguridad (aunque esto fue el resultado de un ataque de phishing) y ayudar a las fuerzas del orden.
Esta es la última de una larga lista de brechas de seguridad recientes. Recientemente, tanto Plex como LastPass también fueron víctimas de sus propias infracciones. Sin embargo, no parece que su información confidencial haya estado expuesta durante el ataque, por lo que, por ahora, no necesita hacer nada.
Fuente: DoorDash