Doordash confirma la violación de datos, los clientes de los clientes expuestos

El gigante de entrega en línea Doordash ha confirmado que ha sido afectado por una violación de datos, que ha afectado a varios clientes y comerciantes.

La compañía dijo que recientemente se dio cuenta de que un proveedor de terceros era el objetivo de una sofisticada campaña de phishing y que cierta información personal mantenida por Doordash se vio afectada.

Es importante destacar que la campaña de phishing no comprometió la información confidencial y no tenemos ninguna razón para creer que la información personal afectada se haya utilizado mal por el fraude o el robo de identidad en este momento, dijo la compañía en una publicación en el blog.

Debido a que valoramos la confianza que nuestros usuarios colocan en nosotros, estamos compartiendo una actualización sobre lo que sucedió y cómo estamos respondiendo, agregó.

Doordash detectó recientemente actividades inusuales y sospechosas de la red informática de un proveedor de terceros. En respuesta, desactivó rápidamente el acceso del proveedor a nuestro sistema y contenía el incidente.

Según nuestra investigación, determinamos que el proveedor estaba comprometido por un sofisticado ataque de phishing. La parte no autorizada utilizó las credenciales robadas de los empleados del proveedor para obtener acceso a algunas de nuestras herramientas internas, dijo la compañía.

Las tácticas avanzadas utilizadas parecen estar relacionadas con una campaña de phishing más amplia que se ha dirigido a otras compañías. Entendemos que la policía es consciente de esta campaña y está investigando activamente. Las hemos contactado para ofrecer nuestro apoyo, agregó..

La compañía dijo que la investigación ha determinado que un pequeño porcentaje de individuos cuyos datos mantienen Doordash se vio afectado en relación con este incidente.