DoorDash reveló una violación de datos que expuso la información personal de un número no especificado de usuarios, que incluía nombres, direcciones de correo electrónico, números de teléfono y direcciones físicas.
A pesar de que los piratas informáticos robaron números de teléfono y direcciones físicas, DoorDash dijo que “un tercero no autorizado no accedió a información confidencial y no tenemos indicios de que los datos se hayan utilizado indebidamente para fraude o robo de identidad en este momento”.
DoorDash dijo en la publicación que la infracción afectó a una combinación de clientes, repartidores y comerciantes. La compañía no respondió a una solicitud de comentarios, que incluía una pregunta sobre exactamente cuántos usuarios fueron víctimas de la infracción.
La infracción se originó cuando un empleado cayó en un ataque de ingeniería social. Cuando la empresa identificó la infracción, cerró el acceso de los piratas informáticos a sus sistemas, inició una investigación e informó del incidente a las autoridades, según una publicación. publicado la semana pasada por la empresa.
DoorDash dijo que no se robaron “números de Seguro Social, otros números de identificación emitidos por el gobierno, información de licencia de conducir o información bancaria o de tarjeta de pago” como parte de la infracción.
La compañía dijo que notificó a los usuarios afectados.
