Avec GrubHub, DoorDash est l’une des applications de livraison de nourriture les plus populaires. Or, ce service de livraison populaire vient de subir une faille de sécurité. Des pirates informatiques pourraient avoir accès à un enregistrement de la fois où vous avez commandé un cheeseburger à 2 heures du matin.
Selon un avis publié par DoorDash, certains utilisateurs de l’application ont été victimes d’une brèche dans laquelle une partie non autorisée a eu accès à des outils internes en utilisant des informations d’identification volées à des employés du fournisseur. Les attaquants ont eu accès au nom, à l’adresse électronique, à l’adresse de livraison et au numéro de téléphone de certaines personnes.
Pour un plus petit sous-ensemble d’utilisateurs, les attaquants ont également obtenu des informations de paiement limitées, telles que le type de carte et les quatre derniers chiffres des cartes de crédit. Les informations compromises ne comprennent pas les numéros de carte complets, les numéros de compte bancaire ou les numéros de sécurité sociale. Vous ne devriez donc pas voir de l’argent disparaître mystérieusement de votre compte à cause de cette violation.
Si vous avez été touché, DoorDash devrait vous contacter prochainement pour vous informer de la violation et vous dire dans quelle mesure vous avez été touché. De même, l’entreprise s’efforce de renforcer sa sécurité (même s’il s’agit d’une attaque par hameçonnage) et d’aider les forces de l’ordre.
Il s’agit de la dernière en date d’une longue série de violations récentes de la sécurité. Récemment, Plex et LastPass ont également été victimes de brèches de sécurité. Il semble qu’aucune information sensible n’ait été exposée pendant l’attaque, donc pour l’instant, vous n’avez rien à faire.