El servicio de entrega de alimentos DoorDash ha confirmado que los datos de 4,7 millones de clientes, trabajadores y socios comerciales se han visto comprometidos.
La Filtración se hizo pública a través de un funcionario entrada en el blog. DoorDash ha establecido que los piratas informáticos pudieron acceder a direcciones físicas, historiales de pedidos, números de teléfono y contraseñas hash y saladas de los afectados.
El robo de datos ocurrió el 4 de mayo, pero solo se detectó a principios de este mes. DoorDash tardó cinco meses en detectar el ataque e informar a los usuarios.
Los clientes que se unieron a la plataforma después del 5 de abril de 2018 no se ven afectados por el hack. Sin embargo, si se unió el 5 de abril, podría ser uno de los usuarios afectados.
DoorDash atribuye la filtración de información a un servicio de terceros, pero no lo menciona en la publicación. La compañía dice que está llegando a todos aquellos que han sido afectados por la Filtración.
Datos robados
Además de las direcciones de entrega y las contraseñas, los piratas informáticos también robaron los últimos cuatro dígitos de las tarjetas de pago de los consumidores. A los socios comerciales de DoorDash también se les robaron los últimos cuatro dígitos de sus números de cuenta bancaria.
La compañía dice que otros detalles de la tarjeta, como los números completos o los números CVV, no se vieron comprometidos.
A aproximadamente 100,000 Dashers también se les robaron sus números de licencia de conducir, lo que podría tener serias implicaciones para el robo de identidad y otros delitos.
DoorDash aconseja a los usuarios interesados que cambien su contraseña a una que sea exclusiva de la plataforma.
La compañía dice que ha tomado medidas para tapar la Filtración de la información y bloquear el acceso adicional de personas no autorizadas. Aún así, este podría ser uno de los hacks más dañinos que hemos visto en 2019, debido a la variedad de información obtenida por los perpetradores.