Porta dash è l’ultima azienda tecnologica a subire una grave violazione dei dati. La società ha annunciato che una terza parte non autorizzata è riuscita ad accedere all'utente Doordash dati il 9 maggio 2019, in una violazione che ha colpito ben 4,9 milioni di utenti, corrieri e commercianti. Secondo la società, gli utenti che si sono iscritti dopo il 5 aprile 2018 non sono stati interessati dalla violazione.
“Prendiamo molto sul serio la sicurezza della nostra comunità. All’inizio di quest’anno, siamo venuti a conoscenza di attività insolite che coinvolgevano un fornitore di servizi di terze parti”, ha affermato azienda in un post sul blog. "Abbiamo immediatamente avviato un'indagine e sono stati ingaggiati esperti di sicurezza esterni per valutare cosa è successo."
Video consigliati
Anche la parte non autorizzata è riuscita ad accedere a un bel po' di informazioni. Secondo la società, le informazioni violate includevano nomi, indirizzi e-mail, indirizzi fisici, numeri di telefono e password con hash e salt. Queste password sono state crittografate in un modo che le rende sostanzialmente inutilizzabili per terzi.
Imparentato
- T-Mobile afferma che 48 milioni di persone sono state colpite dal recente attacco informatico
- Dati dei clienti OnePlus rubati durante la seconda violazione di dati in due anni
- Quora colpita da una violazione dei dati che colpisce circa 100 milioni di utenti
È stato effettuato l'accesso anche ad alcune informazioni finanziarie, ma nulla che potesse essere utile agli hacker. Le informazioni finanziarie a cui si accede includono le ultime quattro cifre delle carte di credito, anche se non è stato possibile accedere ai numeri completi delle carte di credito. Quando si tratta di commercianti e autisti delle consegne, è stato effettuato l'accesso alle ultime quattro cifre dei conti bancari, anche se, ancora una volta, non ai numeri interi. È stato inoltre effettuato l'accesso ai numeri di licenza di 100.000 conducenti di consegne.
Si tratta di una violazione piuttosto massiccia, non solo per il numero di utenti interessati, ma anche per il tipo di informazioni a cui è stato effettuato l’accesso. Certo, le informazioni finanziarie erano limitate, ma il fatto che fosse possibile accedere agli indirizzi fisici è piuttosto spaventoso, soprattutto per coloro che tengono alla propria privacy.
Doordash afferma di aver adottato misure adeguate per proteggere qualsiasi altro dato, inclusa "l'aggiunta di ulteriori livelli di sicurezza protettiva attorno ai dati, migliorando i protocolli di sicurezza che regolano l’accesso ai nostri sistemi e coinvolgendo competenze esterne per aumentare la nostra capacità di identificare e respingere minacce."
Secondo la società, se tu fossi uno degli utenti interessati, riceverai un'e-mail con i dettagli delle informazioni a cui è stato effettuato l'accesso. L'azienda afferma inoltre che, sebbene le password non siano state compromesse, gli utenti diffidenti nei confronti delle proprie informazioni dovrebbero comunque modificare le proprie password con una unica per Doordash.
Raccomandazioni degli editori
- Robinhood segnala una violazione dei dati che colpisce 7 milioni di clienti
- T-Mobile rivela di aver concluso il 2020 con una violazione dei dati
- Equifax accetta di pagare un risarcimento di 700 milioni di dollari per la violazione dei dati del 2017
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
