DoorDash a révélé une violation de données qui a exposé les informations personnelles d’un nombre indéterminé d’utilisateurs, notamment les noms, adresses e-mail, numéros de téléphone et adresses physiques.
Malgré le fait que des pirates ont volé des numéros de téléphone et des adresses physiques, DoorDash a déclaré qu ‘ »aucune information sensible n’a été accédée par un tiers non autorisé et nous n’avons aucune indication que les données aient été utilisées à mauvais escient à des fins de fraude ou d’usurpation d’identité pour le moment ».
DoorDash a déclaré dans le message que la violation avait touché un mélange de clients, de livreurs et de commerçants. La société n’a pas répondu à une demande de commentaires, qui comprenait une question sur le nombre exact d’utilisateurs victimes de la violation.
La faille provient d’un employé victime d’une attaque d’ingénierie sociale. Lorsque l’entreprise a identifié la violation, elle a fermé l’accès des pirates à ses systèmes, a ouvert une enquête et a signalé l’incident aux forces de l’ordre, selon un article publié la semaine dernière par l’entreprise.
DoorDash a déclaré qu’aucun «numéro de sécurité sociale, autre numéro d’identification émis par le gouvernement, information sur le permis de conduire ou information bancaire ou de carte de paiement» n’avait été volé dans le cadre de la violation.
La société a déclaré avoir informé les utilisateurs concernés.
