Cosa hai bisogno di sapere
- DoorDash ha subito una grave violazione del server a maggio 2019.
- Quasi 5 milioni di utenti hanno avuto accesso ai loro dati.
- Sono stati interessati solo gli account creati prima del 5 aprile 2018.
In un recente post sul blog, l'app di consegna di cibo Android e iOS DoorDash ha confermato che quasi 5 milioni dei suoi utenti sono stati colpiti da una violazione dei dati nei suoi server.
Il post afferma che DoorDash è stato informato all'inizio di settembre di attività insolite che coinvolgono uno dei suoi fornitori di servizi di terze parti. Dopo un'indagine, è stato confermato che una terza parte non autorizzata ha avuto accesso ai dati degli utenti di DoorDash il 4 maggio 2019. Ci sono circa 4,9 milioni di account interessati, inclusi non solo clienti ma anche Dashers e commercianti. Gli utenti che hanno aderito al servizio dopo il 5 aprile 2018 non sono stati interessati dalla violazione.
Secondo DoorDash, i dati a cui si accede includono nomi, indirizzi e-mail, indirizzi di consegna, cronologia degli ordini, numeri di telefono e password che sarebbero indecifrabili per chiunque acceda alle informazioni. Alcuni consumatori potrebbero aver avuto accesso alle ultime quattro cifre delle loro carte di pagamento dei consumatori, tuttavia, non è stato possibile accedere al numero completo della carta e ai CVV. DoorDash ha tenuto a sottolineare che le informazioni a cui si accede non erano sufficienti per consentire a qualcuno di effettuare acquisti fraudolenti sulla tua carta.
Allo stesso modo, alcuni Dashers e commercianti hanno visto le ultime quattro cifre dei loro numeri di conto bancario. Ma ancora una volta, DoorDash era irremovibile che ciò non sarebbe stato sufficiente per effettuare alcun prelievo. Circa 100.000 Dashers hanno anche accesso al numero di patente di guida.
Questa è ovviamente una violazione monumentale per DoorDash. In risposta, afferma di aver adottato una serie di misure per garantire la sicurezza dei propri dati in futuro. Tutti gli utenti interessati verranno contattati direttamente da DoorDash che indicherà a quali informazioni specifiche è stato effettuato l'accesso. Nel frattempo, tutti gli utenti sono stati incoraggiati a modificare le proprie password DoorDash.
I migliori gestori di password per Android nel 2019