DoorDash Breach expõe dados pessoais de 4,9 milhões de usuários

Você usa DoorDash frequência para pedir a sua comida online?

Se sim, você é altamente recomendado para mudar a senha da conta no momento imediatamente.

DoorDash-popular on-demanda de alimentos de entrega de serviço de hoje confirmada uma violação de dados em massa que afeta quase 5 milhões de pessoas que utilizam a sua plataforma, incluindo os seus clientes, trabalhadores de entrega, e os comerciantes também.

DoorDash é um serviço de entrega de comida sob demanda baseada em San Francisco (assim como zomato e Swiggy na Índia) que conecta as pessoas com seus restaurantes locais e obter entregue comida na sua porta com a ajuda de motoristas contratados, também conhecidos como “Dashers.”
   
O serviço opera em mais de 4.000 cidades em todo os Estados Unidos e Canadá.

O que aconteceu?

Em um post publicado hoje, DoorDash disse que a empresa tomou conhecimento de uma intrusão de segurança no início deste mês depois de ter notado alguma “atividade incomum” de um provedor de serviço de terceiros.

Imediatamente após detectar a intrusão de segurança, a empresa lançou uma investigação e descobriu que um terceiro não autorizado conseguiu ter acesso aos dados pessoais DoorDash e em alguns casos dados financeiros de seus usuários em 04 de maio de 2019.

Sim, você leu certo. A violação de dados aconteceu em 4 de maio, mas levou a empresa mais de quatro meses para descobrir o incidente de segurança.

Com base na declaração da empresa, parece que os sistemas de serviço de entrega de comida em si não tem qualquer fraqueza potencial que pode ter exposto dados de seus usuários em primeiro lugar; em vez disso, o incidente envolve um provedor de serviços de terceiros.

Quantas vítimas?

A violação afetou aproximadamente 4,9 milhões de consumidores, Dashers e comerciantes, que se juntaram plataforma DoorDash em ou antes de 05 abril de 2018.

No entanto, a empresa disse que aqueles que se juntaram a sua plataforma depois de 05 de abril de 2018, não são afetados pela violação.

Que tipo de informação foi acessada?

O tipo de dados acedidos pelo atacante desconhecido (s) incluem tanto dados pessoais e financeiros, como mostrado abaixo:

informações de todos os 4,9 milhões de usuários afetados perfil – Esses dados incluem seus nomes, endereços de email, endereços de entrega, histórico de pedidos, números de telefone, e hash senhas.
informação financeira de alguns consumidores – A empresa disse que os hackers também conseguiu colocar suas mãos sobre os últimos quatro dígitos do cartão de pagamento para alguns de seus consumidores, mas a certeza de que números de cartões de pagamento integral ou um CVV não foram acessados.
informações financeiras de alguns Dashers e comerciantes – e não apenas os consumidores, mas alguns Dashers e comerciantes também teve os quatro últimos dígitos do seu número de conta bancária acessada pelos hackers.
Informações de 100.000 Dashers – Os atacantes também foram capazes de acessar os números de carteira de motorista para 100.000 Dashers.

No entanto, DoorDash acredita que esta informação não é suficiente para fazer pedidos fraudulentos que utilizam cartões de pagamento ou para fazer saques fraudulentos de contas bancárias.

O que é DoorDash fazendo agora?

Na tentativa de proteger seus clientes, DoorDash imediatamente restringiram ainda mais o acesso não autorizado pelo atacante e contratou especialistas em segurança para investigar o incidente e verificar a extensão da violação.

A empresa também disse que tinha colocado os controles de segurança adicionais para endurecer a segurança e ainda proteger os dados de seus clientes, que incluem a adição de camadas adicionais de segurança para proteger os dados do usuário e melhorar os protocolos de segurança que permitem o acesso aos seus sistemas.

DoorDash também está trazendo “peritos externos” para aumentar a capacidade da empresa para identificar e repelir essas ameaças antes que vitimiza seus usuários.

“Lamentamos profundamente a frustração e inconveniência que isso possa causar. Cada membro da comunidade DoorDash é importante para nós, e queremos assegurar-lhe que nós valorizamos sua segurança e privacidade”, disse a empresa.
   
A empresa está em processo de chegar diretamente aos usuários individuais afetados pela violação de dados com mais informações, o que pode demorar alguns dias. Os usuários podem chamar call center dedicado da empresa disponível 24/7 para apoio em 855-646-4683.

O que você deve fazer agora?

Primeiro de tudo, mudar suas senhas para conta DoorDash e qualquer outra conta on-line onde você usa as mesmas credenciais. Fazê-lo mesmo se você não é afetado-estar no lado mais seguro.

Embora a informação financeira acessado pelos hackers não são suficientes para fazer saques fraudulentos de contas bancárias, a sua é sempre uma boa idéia para estar vigilantes e manter um olhar atento sobre o seu banco e cartão de pagamento declarações para qualquer atividade incomum e relatar ao banco, Se encontrar qualquer.

Você também deve principalmente ser suspeito de phishing e-mails, que são geralmente o próximo passo de criminosos após uma quebra em uma tentativa de enganar os usuários a desistir de mais detalhes, como senhas e informações bancárias.

Marcelo BressanDoorDash Breach expõe dados pessoais de 4,9 milhões de usuários