La nouvelle violation de données de DoorDash a divulgué des e-mails et des adresses physiques
Agence web » Actualités du digital » La nouvelle violation de données de DoorDash a divulgué des e-mails et des adresses physiques

La nouvelle violation de données de DoorDash a divulgué des e-mails et des adresses physiques

ParTremplin Numérique Publié le

DoorDash a confirmé une violation de données qui a entraîné la fuite de numéros de téléphone, de noms et prénoms, d'adresses physiques et d'autres informations. On ne sait pas combien de personnes sont concernées.

DoorDash a déclaré la semaine dernière : « Notre équipe a récemment identifié et mis fin à un incident de cybersécurité impliquant un tiers non autorisé accédant à et prenant certaines informations utilisateur. Il est important de noter qu'aucune information sensible n'a été accédée par un tiers non autorisé et nous n'avons aucune indication que les données aient été utilisées à mauvais escient à des fins de fraude ou d'usurpation d'identité pour le moment.

Les pirates ont accédé aux systèmes de DoorDash grâce à une escroquerie d'ingénierie sociale ciblant l'un des employés de l'entreprise. Les informations divulguées varient selon les personnes, mais peuvent inclure le prénom et le nom, le numéro de téléphone, l'adresse e-mail et l'adresse physique d'une personne. D'autres données privées, telles que les numéros de sécurité sociale, les informations sur le permis de conduire ou les détails de paiement, n'ont pas été consultées.

On ne sait pas combien de personnes sont concernées par la violation de données. DoorDash n'a pas inclus ce détail dans son rapport public et n'a pas répondu à une demande de commentaires de TechCrunch à ce sujet. La société a seulement déclaré que la violation de données concernait « un mélange de consommateurs, de Dashers et de commerçants », et elle avait déjà informé les gens « lorsque cela était nécessaire ».

DoorDash a déclaré dans son annonce : « Cet incident n'implique pas d'informations sensibles, telles que des informations de paiement ou de compte bancaire, et nous n'avons aucune indication que les informations personnelles concernées ont été utilisées à mauvais escient à des fins de fraude ou d'usurpation d'identité pour le moment. C'est toujours une bonne idée de se méfier des communications non sollicitées qui demandent vos informations personnelles ou vous renvoient à une page Web demandant des informations personnelles, et évitez de cliquer sur des liens ou de télécharger des pièces jointes à partir d'e-mails suspects.

Malheureusement, ce n'est pas la première faille de sécurité chez DoorDash. Une autre violation de données a eu lieu en 2019 qui a touché environ 4,9 millions de livreurs et de commerçants, y compris les détails des comptes bancaires et des cartes de paiement de certains comptes. En 2022, DoorDash était l'une des nombreuses entreprises touchées par les attaques de phishing de Twilo, qui ont conduit à la fuite de données personnelles pour un « petit pourcentage » d'utilisateurs.

Si vous êtes concerné par ce dernier incident, vous ne pouvez pas faire grand-chose à part rester attentif à quiconque tente de vous arnaquer. Celui-ci, au moins, n'inclut pas les détails de paiement ou d'autres informations privées, même s'il reste pas génial pour que votre adresse soit divulguée en ligne et liée à d’autres informations personnelles.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.