Avec GrubHub, DoorDash est l’une des applications de livraison de nourriture les plus populaires. Maintenant, le service de livraison populaire vient de subir une faille de sécurité. Les pirates peuvent avoir accès à un enregistrement de l’heure à laquelle vous avez commandé un cheeseburger à 2 heures du matin.
Selon un avis publié par DoorDash, certains utilisateurs de l’application ont été victimes d’une violation où une partie non autorisée a eu accès à des outils internes en utilisant des informations d’identification volées aux employés du fournisseur. Les attaquants ont eu accès au nom, à l’adresse e-mail, à l’adresse de livraison et au numéro de téléphone de certaines personnes.
Pour un plus petit sous-ensemble d’utilisateurs, les attaquants ont également obtenu des informations de paiement limitées, telles que le type de carte et les quatre derniers chiffres des cartes de crédit. Les informations compromises n’incluent pas les numéros de carte complets, les numéros de compte bancaire ou les numéros de sécurité sociale, vous ne devriez donc pas voir de l’argent disparaître mystérieusement de votre compte à cause de cette violation.
Si vous avez été affecté, DoorDash devrait bientôt vous contacter pour vous informer de la violation et dans quelle mesure vous avez été affecté. De même, il travaille également au renforcement de sa sécurité (même s’il s’agit du résultat d’une attaque de phishing) et aide les forces de l’ordre.
Il s’agit de la dernière d’une longue série de failles de sécurité récentes. Récemment, Plex et LastPass ont également été victimes de leurs propres violations. Il ne semble pas qu’aucune information sensible de votre part n’ait été exposée lors de l’attaque, donc pour l’instant, vous n’avez rien à faire.
Source : DoorDash