¿Utiliza DoorDash con frecuencia para ordenar su comida en línea?

En caso afirmativo, le recomendamos encarecidamente que cambia la contraseña de tu cuenta ahora mismo.

DoorDash, el popular servicio de entrega de alimentos a pedido, confirmó hoy una violación masiva de datos que afecta a casi 5 millones de personas que usan su plataforma, incluidos sus clientes, trabajadores de entrega y comerciantes también.

DoorDash es un servicio de entrega de alimentos a pedido con sede en San Francisco (al igual que Zomato y Swiggy en India) que conecta a las personas con sus restaurantes locales y les entregan los alimentos en sus puertas con la ayuda de conductores contratados, también conocidos como «Dashers».

El servicio opera en más de 4000 ciudades en los Estados Unidos y Canadá.

¿Qué sucedió?

En una publicación de blog publicada hoy, DoorDash dijo que la compañía se dio cuenta de una intrusión de seguridad a principios de este mes después de notar una «actividad inusual» de un proveedor de servicios externo.

Inmediatamente después de detectar la intrusión de seguridad, la empresa inició una investigación y descubrió que un tercero no autorizado logró acceder a los datos personales de DoorDash y, en algunos casos, a los datos financieros de sus usuarios el 4 de mayo de 2019.

Sí, lo leiste bien. La filtración de datos ocurrió el 4 de mayo, pero la empresa tardó más de cuatro meses en descubrir el incidente de seguridad.

Según la declaración de la empresa, parece que los sistemas para el servicio de entrega de alimentos en sí no tienen ninguna debilidad potencial que pueda haber expuesto los datos de sus usuarios en primer lugar; en cambio, el incidente involucra a un proveedor de servicios externo.

¿Cuántas víctimas?

La infracción afectó a aproximadamente 4,9 millones de consumidores, Dashers y comerciantes, que se unieron a la plataforma DoorDash el 5 de abril de 2018 o antes.

Sin embargo, la compañía dijo que aquellos que se unieron a su plataforma después del 5 de abril de 2018 no se ven afectados por la brecha.

¿A qué tipo de información se accedió?

El tipo de datos a los que acceden los atacantes desconocidos incluye datos personales y financieros, como se muestra a continuación:

• Información de perfil de los 4,9 millones de usuarios afectados – Estos datos incluyen sus nombres, direcciones de correo electrónico, direcciones de entrega, historial de pedidos, números de teléfono y contraseñas cifradas.
• Información financiera de algunos consumidores – La compañía dijo que los piratas informáticos también lograron tener en sus manos los últimos cuatro dígitos de las tarjetas de pago de algunos de sus consumidores, pero aseguraron que no se accedió a los números de tarjeta de pago completos o a un CVV.
• Información financiera de algunos Dashers y comerciantes – No solo los consumidores, sino también algunos Dashers y comerciantes también tuvieron acceso a los últimos cuatro dígitos de su número de cuenta bancaria por parte de los piratas informáticos.
• Información de 100,000 Dashers – Los atacantes también pudieron acceder a los números de licencia de conducir de 100,000 Dashers.

Sin embargo, DoorDash cree que esta información no es suficiente para realizar pedidos fraudulentos con tarjetas de pago o para realizar retiros fraudulentos de cuentas bancarias.

¿Qué está haciendo DoorDash ahora?

En un intento por proteger a sus clientes, DoorDash inmediatamente restringió el acceso no autorizado por parte del atacante y contrató a expertos en seguridad para investigar el incidente y verificar el alcance de la violación.

La compañía también dijo que había colocado controles de seguridad adicionales para fortalecer la seguridad y proteger aún más los datos de sus clientes, que incluyen agregar capas de seguridad adicionales para proteger los datos de los usuarios y mejorar los protocolos de seguridad que permiten el acceso a sus sistemas.

DoorDash también está incorporando «experiencia externa» para aumentar la capacidad de la empresa para identificar y repeler tales amenazas antes de que victimice a sus usuarios.

“Lamentamos profundamente la frustración y los inconvenientes que esto pueda causarle. Todos los miembros de la comunidad de DoorDash son importantes para nosotros y queremos asegurarle que valoramos su seguridad y privacidad”, dijo la compañía.

La empresa está en proceso de comunicarse directamente con los usuarios individuales afectados por la violación de datos con más información, lo que puede demorar algunos días. Los usuarios pueden llamar al centro de atención telefónica exclusivo de la empresa disponible las 24 horas del día, los 7 días de la semana para recibir asistencia al 855–646–4683.

¿Qué vas a hacer ahora?

En primer lugar, cambie sus contraseñas para la cuenta de DoorDash y cualquier otra cuenta en línea donde use las mismas credenciales. Hágalo incluso si no se ve afectado, para estar más seguro.

Aunque la información financiera a la que acceden los piratas informáticos no es suficiente para realizar retiros fraudulentos de cuentas bancarias, siempre es una buena idea estar atento y vigilar de cerca los extractos bancarios y de tarjetas de pago para detectar cualquier actividad inusual e informar al banco. si encuentra alguno.

También debe sospechar principalmente de los correos electrónicos de phishing, que suelen ser el siguiente paso de los ciberdelincuentes después de una infracción en un intento de engañar a los usuarios para que proporcionen más detalles, como contraseñas e información bancaria.