Los piratas informáticos accedieron a la información del cliente de DoorDash y a algunos datos de pago parciales
gigante de la entrega de alimentos DoorDash ha confirmado una violación de datos que expuso la información personal de los clientes.
En una publicación de blog compartida con TechCrunch antes de su publicación al cierre del mercado, DoorDash dijo que los piratas informáticos maliciosos robaron las credenciales de los empleados de un proveedor externo que luego se usaron para obtener acceso a algunas de las herramientas internas de DoorDash.
DoorDash dijo que los atacantes accedieron a nombres, direcciones de correo electrónico, direcciones de entrega y números de teléfono de los clientes de DoorDash. Para un «subconjunto más pequeño» de usuarios, los piratas informáticos accedieron a información parcial de la tarjeta de pago, incluido el tipo de tarjeta y los últimos cuatro dígitos del número de tarjeta.
Para los conductores de entrega de DoorDash, o Dashers, los piratas informáticos accedieron a datos que «principalmente incluían el nombre y el número de teléfono o la dirección de correo electrónico». Los usuarios de Wolt, la empresa de pedidos y entregas en línea con sede en Helsinki adquirida por DoorDash el año pasado, no se ven afectados.
DoorDash dice que un «pequeño porcentaje» de usuarios se vio afectado por el incidente, pero se negó a decir cuántos usuarios tiene actualmente o proporcionar un número exacto de usuarios afectados.
La compañía dijo que cortó el acceso del proveedor externo a sus sistemas después de descubrir actividad «inusual y sospechosa».
DoorDash no nombró al proveedor externo, que «brinda servicios que requieren acceso limitado a algunas herramientas internas», según el portavoz de DoorDash, Justin Crowley, pero confirmó a TechCrunch que la violación del proveedor está vinculada a la campaña de phishing que comprometió los SMS y la mensajería. gigante Twilio el 4 de agosto. Los investigadores vincularon estos ataques con una campaña de phishing más amplia del mismo grupo de piratas informáticos, denominado «0ktapus», que ha robado cerca de 10,000 credenciales de empleados de al menos 130 organizaciones, incluidas Twilio, empresas de Internet y proveedores de servicios al cliente subcontratados. , desde marzo.
DoorDash no dijo cuándo descubrió que estaba comprometido, pero su portavoz dijo que la compañía se tomó el tiempo para “investigar completamente lo que sucedió, qué usuarios se vieron afectados y cómo se vieron afectados” antes de revelar la violación de datos.
DoorDash dice que desde que descubrió el compromiso, la compañía contrató a un experto en seguridad cibernética anónimo para ayudar con su investigación en curso y está tomando medidas para «mejorar aún más los sistemas de seguridad ya sólidos de DoorDash».
Esta no es la primera vez que los piratas informáticos roban datos de clientes de los sistemas de DoorDash. En 2019, la compañía informó una violación de datos que afectó a 4,9 millones de clientes, repartidores y comerciantes a quienes los piratas informáticos robaron su información. También culpó de la violación a un proveedor de servicios externo no identificado.
Lee mas:
De los archivos:
26 de agosto: una versión anterior de esta historia afirmaba incorrectamente que la campaña de phishing había robado las credenciales de los empleados de Signal; esto se debió a un error de edición. Lamentamos el error. ZW.