Los hackers accedieron a la información del cliente de DoorDash y a algunos datos de pago parciales
El gigante de entrega de alimentos DoorDash ha confirmado una violación de datos que expuso la información personal de los clientes.
En una publicación de blog compartida, DoorDash dijo que los hackers maliciosos robaron las credenciales de los empleados de un proveedor externo que luego se usaron para obtener acceso a algunas de las herramientas internas de DoorDash.
DoorDash dijo que los atacantes accedieron a nombres, direcciones de correo electrónico, direcciones de entrega y números de teléfono de los clientes de DoorDash. Para un “subconjunto más pequeño” de usuarios, los hackers accedieron a la información de la tarjeta de pago parcial, incluido el tipo de tarjeta y los últimos cuatro dígitos del número de tarjeta.
Para los conductores de entrega de DoorDash, o Dashers, los hackers accedieron a datos que “principalmente incluían el nombre y el número de teléfono o la dirección de correo electrónico”. Los usuarios de Wolt, la empresa de pedidos y entregas en línea con sede en Helsinki adquirida por DoorDash el año pasado, no se ven afectados.
DoorDash dice que un “pequeño porcentaje” de usuarios se vio afectado por el incidente, pero se negó a decir cuántos usuarios tiene actualmente o proporcionar un número exacto de usuarios afectados.
La compañía dijo que cortó el acceso del proveedor externo a sus sistemas después de descubrir actividad “inusual y sospechosa”.
DoorDash no nombró al proveedor externo, que “brinda servicios que requieren acceso limitado a algunas herramientas internas”, según el portavoz de DoorDash, que la violación del proveedor está vinculada a la campaña de phishing que comprometió los SMS y la mensajería Twilio el 4 de agosto. Los investigadores vincularon estos ataques con una campaña de phishing más amplia del mismo grupo de hackers, denominado “0ktapus”, que ha robado cerca de 10,000 credenciales de empleados de al menos 130 organizaciones , incluidas Twilio, Signal , empresas de Internet y clientes subcontratados como proveedores de servicios desde marzo.
DoorDash no dijo cuándo descubrió que estaba comprometido, pero su portavoz dijo que la compañía se tomó el tiempo para “investigar completamente lo que sucedió, qué y como se vieron afectados sus usuarios” antes de revelar la violación de datos.
DoorDash dice que desde que descubrió el compromiso, la compañía contrató a un experto en seguridad cibernética anónimo para ayudar con su investigación en curso y está tomando medidas para “mejorar aún más los sistemas de seguridad ya sólidos de DoorDash”.
Esta no es la primera vez que los hackers roban datos de clientes de los sistemas de DoorDash. En 2019, la compañía informó una violación de datos que afectó a 4,9 millones de clientes, repartidores y comerciantes a quienes los hackers robaron su información. También culpó de la violación a un proveedor de servicios externo no identificado.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.