Na quinta-feira, a DoorDash anunciou em um post no blog que um “terceiro não autorizado” havia acessado dados do usuário de aproximadamente 4.9 milhões de “consumidores, Dashers e comerciantes”. DoorDash disse que nomes, endereços de e-mail, endereços de entrega, históricos de pedidos, números de telefone e senhas salgadas e com hash todos “poderiam” ter sido acessados. Mas não está claro o que pode ter sido feito com os dados por terceiros.
Algumas informações financeiras também foram acessadas. DoorDash disse que “para alguns consumidores”, os quatro últimos dígitos dos cartões de pagamento foram acessados, mas os números completos de cartões e CCV não. Além disso, alguns correios e comerciantes também tiveram acesso aos quatro últimos dígitos dos números de suas contas bancárias. Aproximadamente 100.000 dos trabalhadores de entrega da empresa também tiveram suas carteiras de motorista comprometidas.
DoorDash disse que os dados foram acessados em 4 de maio, mas a empresa não descobriu a violação até algum tempo depois de iniciar uma investigação no início deste mês sobre “atividades incomuns envolvendo um fornecedor de serviços terceirizado”. A empresa está informando os clientes afetados pela violação agora. Acredita-se que a violação tenha como alvo principal os usuários do DoorDash que se inscreveram em ou antes de 5 de abril de 2018, embora a empresa recomende alterar sua senha independentemente de quando você se inscreveu, “com muita cautela”.
A violação ocorre cerca de um ano depois que alguns clientes do DoorDash disseram que suas contas foram invadidas, mas o DoorDash disse TechCrunch no momento em que não houve violação de dados. Entramos em contato com a DoorDash para comentar e atualizaremos este artigo com qualquer coisa que ouvirmos.
Correção, 6: 52 PM ET: Acredita-se que a violação tenha como alvo principal os usuários do DoorDash que se inscreveram em ou antes de 5 de abril de 2018, não apenas aqueles que se inscreveram antes de 5 de abril de 2018, como declaramos originalmente.
