Especialistas en protección de datos reportan que DoorDash se ha convertido en víctima de un incidente de brecha de datos. A través de una publicación en su blog oficial, la compañía de entrega de alimentos informó que un grupo no identificado de hackers logró extraer alrededor de 4.8 millones de registros de clientes, empleados e historiales de entregas.
Entre los millones de registros expuestos durante el incidente destacan:
- Nombres completos
- Números de teléfono
- Dirección email y dirección para entregas
- Historial de entregas
- Contraseñas con hashing
Además, DoorDash menciona que los números de tarjeta de algunos clientes, repartidores y comerciantes también fueron extraídos, aunque estos no estaban completos y los números de seguridad permanecen completamente resguardados.
Los empleados de la compañía mencionaron que la intrusión ocurrió el pasado 4 de mayo, aunque no agregan más detalles, por lo que aún es un misterio cómo este incidente pasó inadvertido por más de cuatro meses. La compañía agregó que los clientes que comenzaron a usar este servicio después del 5 de abril no se verán afectados por el robo de datos.
Mattie Magdovitz, gerente de comunicación de la compañía, afirma que el incidente es culpa de una de las compañías proveedoras de servicios externos: “Apenas detectamos el incidente comenzamos a investigar; estamos colaborando con expertos en protección de datos para determinar qué fue exactamente lo que ocurrió”, agregó la portavoz. El nombre de la compañía externa señalada no fue revelado.
Por desgracia, esta no es la primera ocasión en que DoorDash incurre en escándalos de privacidad de datos. El año pasado, múltiples clientes de la compañía reportaron el hackeo de sus cuentas; aunque al principio DoorDash negó un incidente de ciberseguridad, la explicación que ofrecieron no dejó satisfechos a los usuarios afectados.
Acorde a especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) el incidente ocurrido el año pasado en DoorDash se trató de un ataque de relleno de credenciales, en el que los hackers usan contraseñas filtradas de otras plataformas en línea para tratar de acceder a otras cuentas, una muestra más de lo poco recomendable que es usar la misma contraseña en distintos sitios web.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
