DoorDash confirmou uma violação de dados que vazou números de telefone, nomes e sobrenomes, endereços físicos e outras informações. Não está claro quantas pessoas são afetadas.
DoorDash disse na semana passada: “Nossa equipe identificou e encerrou recentemente um incidente de segurança cibernética que envolveu um terceiro não autorizado obtendo acesso e obtendo certas informações do usuário. É importante ressaltar que nenhuma informação sensível foi acessada por terceiros não autorizados e não temos nenhuma indicação de que os dados foram usados indevidamente para fraude ou roubo de identidade neste momento.
Os hackers obtiveram acesso aos sistemas do DoorDash por meio de um golpe de engenharia social direcionado a um dos funcionários da empresa. As informações vazadas variam de pessoa para pessoa, mas podem incluir nome e sobrenome, número de telefone, endereço de e-mail e endereço físico de alguém. Outros dados privados, como números de segurança social, informações de carteira de motorista ou detalhes de pagamento, não foram acessados.
Não está claro quantas pessoas são afetadas pela violação de dados. O DoorDash não incluiu esse detalhe em seu relatório público e não respondeu a um pedido de comentário de TechCrunch sobre isso. A empresa apenas disse que a violação de dados incluiu “uma mistura de consumidores, Dashers e comerciantes” e já notificou as pessoas “quando necessário”.
Este despejo de credenciais violadas tem milhões de senhas usadas ativamente
Melhor mudar sua senha.
DoorDash disse em seu anúncio: “Este incidente não envolveu informações confidenciais, como informações de pagamento ou de conta bancária, e não temos nenhuma indicação de que as informações pessoais afetadas tenham sido usadas indevidamente para fraude ou roubo de identidade neste momento. É sempre uma boa ideia ter cuidado com comunicações não solicitadas que solicitam suas informações pessoais ou encaminham você para uma página da web solicitando informações pessoais, e evite clicar em links ou baixar anexos de e-mails suspeitos.
Infelizmente, este não é o primeiro lapso de segurança no DoorDash. Houve outra violação de dados em 2019 que afetou cerca de 4,9 milhões de entregadores e comerciantes, o que incluiu detalhes de contas bancárias e cartões de pagamento para algumas contas. Em 2022, a DoorDash foi uma das muitas empresas afetadas pelos ataques de phishing do Twilo, que levaram ao vazamento de dados pessoais de uma “pequena porcentagem” de usuários.
Se você foi afetado por este último incidente, não há muito que você possa fazer além de ficar alerta para qualquer pessoa que tente enganá-lo. Este pelo menos não inclui detalhes de pagamento ou outras informações privadas, embora ainda seja não é ótimo ter seu endereço vazado online e vinculado a outras informações pessoais.
Fonte: DoorDash via TechCrunch