DoorDash è un servizio – disponibile in alcuni Paesi – che permette di ordinare dai tuoi ristoranti preferiti senza uscire di casa. Sicuramente vi sembra familiare perché ci sono tanti servizi simili. Di recente DoorDash è stato anche vittima di un attacco hacker.
Per poter concludere un ordine con quest’app è ovviamente necessario inserire alcuni dati personali per la consegna e il pagamento. Questo rende gli utenti delle probabili prede per i cyber-criminali. Sfortunatamente, infatti, questa nota società ha subito una violazione dei dati negli ultimi mesi. I dati compromessi includono informazioni personali, password crittografate e dati di pagamento incompleti, quindi almeno non è stato possibile rubare completamente tutti i dati nella maggior parte dei casi.
Circa 4,9 milioni di clienti, lavoratori e commercianti, sono stati colpiti da questo attacco hacker. I loro dati sensibili sono finiti nelle mani di servizi di terze parti non autorizzati, già questo lascia intendere il seguito. Chiunque abbia creato un account sulla piattaforma dopo il 5 aprile dell’anno scorso è in buone mani e i suoi dati sono al sicuro, per fortuna. DoorDash ha notato irregolarità per l’esattezza il 4 maggio 2019. L’azienda, con l’aiuto di esperti di sicurezza esterni, ha preso provvedimenti per bloccare tali terze parte e rafforzare la sicurezza sulla sua piattaforma per prevenire incidenti simili anche in futuro.
DoorDash: 4,9 milioni di utenti colpiti da un cyber-attacco che ha violato tutti i loro dati
I dati violati includono nomi, indirizzi e-mail, indirizzi di consegna, cronologia degli ordini, numeri di telefono e hash, password (che dovrebbero essere quasi impossibili da decifrare). Per alcuni clienti, incluse anche le ultime quattro cifre della loro carta di credito o le ultime quattro cifre del loro numero di conto bancario. Queste informazioni non sono sufficienti per consentire addebiti o prelievi fraudolenti fortunatamente. Anche i numeri di targa di circa 100.000 driver di consegna, o “Dashers”, sono nel set di dati compromessi.
DoorDash sta notificando a tutti i soggetti interessati e incoraggia tutti a cambiare la propria password in una unica per il servizio. Possiamo anche raccomandare di utilizzare un gestore di password (ce ne sono tanti compatibili con Android che creano password sicure al posto tuo). Ciò ti aiuterà a creare e ricordare codici di accesso indecifrabili e differenti per ogni sito Web o app che usi.