DoorDash touché par une violation de données liée aux pirates Twilio – Metaverse Marketing

Les pirates ont accédé aux informations des clients DoorDash et à certaines données de paiement partielles

Géant de la livraison de repas DoorDash a confirmé une violation de données qui a exposé les informations personnelles des clients.

Dans un article de blog partagé avec Metaverse Marketing avant sa publication à la clôture du marché, DoorDash a déclaré que des pirates malveillants avaient volé les informations d’identification des employés d’un fournisseur tiers qui ont ensuite été utilisées pour accéder à certains des outils internes de DoorDash.

DoorDash a déclaré que les attaquants avaient accédé aux noms, adresses e-mail, adresses de livraison et numéros de téléphone des clients DoorDash. Pour un « petit sous-ensemble » d’utilisateurs, les pirates ont accédé à des informations partielles sur les cartes de paiement, y compris le type de carte et les quatre derniers chiffres du numéro de carte.

Pour les chauffeurs-livreurs DoorDash, ou Dashers, les pirates ont accédé à des données qui « incluaient principalement le nom et le numéro de téléphone ou l’adresse e-mail ». Les utilisateurs de Wolt, la société de commande et de livraison en ligne basée à Helsinki acquise par DoorDash l’année dernière, ne sont pas affectés.

DoorDash indique qu’un « petit pourcentage » d’utilisateurs a été affecté par l’incident, mais a refusé de dire combien d’utilisateurs il compte actuellement ou de fournir un nombre précis d’utilisateurs concernés.

La société a déclaré avoir coupé l’accès du fournisseur tiers à ses systèmes après avoir découvert une activité « inhabituelle et suspecte ».

DoorDash n’a pas nommé le fournisseur tiers, qui « fournit des services nécessitant un accès limité à certains outils internes », selon le porte-parole de DoorDash, Justin Crowley, mais a confirmé à Metaverse Marketing que la violation du fournisseur est liée à la campagne de phishing qui a compromis les SMS et la messagerie. géant Twilio le 4 août. Les chercheurs ont lié ces attaques à une campagne de phishing plus large menée par le même groupe de piratage, surnommé « 0ktapus », qui a volé près de 10 000 informations d’identification d’employés d’au moins 130 organisations, dont Twilio, Signal, des sociétés Internet et des clients externalisés. prestataires de services, depuis mars.

Lire Plus  NowNow lève 13 millions de dollars et prévoit d'étendre son écosystème de produits financiers à travers l'Afrique • Metaverse Marketing

DoorDash n’a pas voulu dire quand il a découvert qu’il avait été compromis, mais son porte-parole a déclaré que la société avait pris du temps pour « enquêter pleinement sur ce qui s’est passé, quels utilisateurs ont été touchés et comment ils ont été touchés » avant de divulguer la violation de données.

DoorDash dit que depuis la découverte du compromis, la société a embauché un expert en cybersécurité anonyme pour l’aider dans son enquête en cours et prend des mesures pour « améliorer encore les systèmes de sécurité déjà robustes de DoorDash ».

Ce n’est pas la première fois que des pirates informatiques volent des données clients sur les systèmes de DoorDash. En 2019, la société a signalé une violation de données affectant 4,9 millions de clients, livreurs et commerçants qui se sont fait voler leurs informations par des pirates. Il a également imputé la violation à un fournisseur de services tiers anonyme.

Lire la suite:

A partir des archives :