Header Ads

Home / Notícias / Violação de dados da empresa de entrega de alimentos DoorDash afetou 4,9 milhões de usuários

Violação de dados da empresa de entrega de alimentos DoorDash afetou 4,9 milhões de usuários

sábado, setembro 28, 2019

As violações de dados tornaram-se comuns hoje em dia, com muitas empresas grandes, incluindo a Sony, afetadas. Considerando os relatórios de alto perfil e de alto risco, você acha que as empresas teriam ainda mais cuidado com os dados do usuário que possuem. Alguns, infelizmente, ainda não aprenderam a lição até que o mesmo aconteça com eles, como o que aconteceu com o DoorDash, que relatou uma violação de dados que afeta milhões de usuários.

Esta não é a primeira dança do DoorDash com um incidente de hackers nos últimos 12 meses, mas éa primeira vez que o reconheceu. Quando seus usuários reclamaram em setembro passado que suas contas podem ter sido invadidas, a empresa negou isso até que o assunto desaparecesse.

Desta vez, o DoorDash revelou o ataque, mas o culpou por um terceiro não identificado que teve acesso aos dados do usuário do DoorDash. Com base em sua investigação, a violação real ocorreu em 4 de maio de 2019, o que deixou os usuários afetados vulneráveis ​​por meses. DoorDash, no entanto, esclarece que nem todos os usuários foram afetados, apenas cerca de 4,9 milhões deles.

Especificamente, os usuários que ingressaram após 5 de abril de 2018 não são afetados por motivos que a empresa também não explicou. Talvez tenha implementado novas medidas de segurança até então, mas não a tenha implementado em toda a sua base de usuários. Talvez o hacker tenha se apossado de um backup que só tinha contas até 4 de abril de 2018. Seja como for, nem todos os usuários antes dessa data também foram afetados.

DoorDash diz que alcançou as pessoas afetadas para avisá-las sobre o incidente. As informações roubadas incluem nomes, endereços de e-mail e entrega, números de telefone, histórico de pedidos e até alguns últimos quatro dígitos dos cartões de pagamento.A empresa insiste que nenhum CVV foi roubado e que as informações não são suficientes para fazer cobranças fraudulentas nos cartões de crédito, e é por isso que não oferece monitoramento de cartão de crédito para os usuários afetados. Ele promete que sua segurança foi aprimorada desde que detectou a atividade não autorizada no início deste mês.

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )