Cambie su contraseña de DoorDash ahora porque se descubrió una violación importante de datos

DoorDash Data Breach

La red de entrega de alimentos DoorDash anunció ayer que había sufrido una violación de datos. Aquellos de ustedes que se mantienen actualizados con las noticias de seguridad cibernética probablemente no estén especialmente sorprendidos por el hecho de que otro servicio en línea ha sido pirateado. El hecho de que estos incidentes se hayan convertido en un hecho cotidiano no significa, sin embargo, que deben subestimarse. Siempre es importante analizarlos y determinar qué tipo de datos se filtró y cómo se presenta todo al usuario. Esto es lo que los clientes de DoorDash necesitan saber.

Una falla en un proveedor de servicios externo expuso los datos de DoorDash

Aparentemente, además de la publicación del blog, DoorDash también ha enviado algunas notificaciones por correo electrónico, que, según Gizmodo , son bastante idénticas. El aviso dice que a principios de este mes, el equipo de seguridad de DoorDash notó alguna actividad inusual en un proveedor de servicios externo. Después de una breve investigación, se enteraron de que el 4 de mayo de 2019, un hacker accedió a una base de datos que contenía información personal de clientes, Dashers (los conductores de entrega y los pasajeros que trabajaban para la plataforma) y los comerciantes.

DoorDash dice que aproximadamente 4.9 millones de personas han sido afectadas, y rápidamente señala que todos los registros en la base de datos violada se crearon antes del 5 de abril de 2018. En otras palabras, las personas y organizaciones que ingresaron a la plataforma después del 5 de abril de 2018, no se ven afectados de ninguna manera.

Los datos filtrados incluyen nombres, direcciones de correo electrónico y de entrega, números de teléfono, historial de pedidos y contraseñas hash y saladas. DoorDash no dijo qué algoritmo de hash utilizó, pero afirmó que la contraseña real es "indescifrable para terceros".

Los últimos cuatro dígitos de los números de tarjeta de crédito de algunas personas y los últimos cuatro símbolos de algunas cuentas bancarias de Dashers y comerciantes también fueron expuestos, aunque DoorDash rápidamente señaló que este tipo de información no debería ser suficiente para facilitar cualquier tipo de fraude financiero . Sin embargo, 100,000 Dashers deberían ser más cuidadosos porque se filtraron los números de sus licencias de conducir.

Se aconseja a los usuarios “preocupados” que cambien sus contraseñas y estén más atentos

Obviamente, el personal de seguridad de DoorDash bloqueó el acceso a la base de datos filtrada y, según la publicación del blog, han tomado medidas adicionales para "mejorar la seguridad" en toda la plataforma. A pesar de que la plataforma filtra y agrega las credenciales de inicio de sesión antes de almacenarlas, a los usuarios se les dijo que, por razones de tranquilidad, deberían pensar en cambiar sus contraseñas.

Para hacerlo en un dispositivo de escritorio, vaya a https://www.doordash.com/accounts/password/reset/ , ingrese su dirección de correo electrónico en el campo y espere un mensaje con un enlace para restablecer la contraseña. Los clientes de DoorDash que usan la aplicación móvil pueden tocar el enlace Olvidé mi contraseña que los redirigirá a la página vinculada anteriormente.

Aunque la compañía afirma que no se han filtrado detalles completos de la tarjeta de crédito o información de la cuenta bancaria, DoorDash todavía recomienda a sus usuarios que estén un poco más atentos de lo habitual. Todo el aviso está tratando de convencerlo de que no hay mucho de qué preocuparse. Sin embargo, hay algunas preguntas sin respuesta.

DoorDash omite algunos detalles

Como ya mencionamos, DoorDash está convencido de que la violación se produjo en un tercero. Sin embargo, lo que la plataforma de entrega de alimentos no dice es cuál es el nombre de este tercero. Tampoco sabemos cómo sucedió todo. ¿Fue un error en nombre de un tercero sin nombre? ¿O los administradores de DoorDash configuraron mal una base de datos y la dejaron expuesta a Internet como tantas otras compañías ? Estas son preguntas bastante serias, y se vuelven aún más urgentes cuando ves lo que algunas personas piensan sobre el registro de seguridad cibernética de DoorDash.

Hace casi exactamente un año, los usuarios de la plataforma de entrega de alimentos de repente comenzaron a reportar numerosas instancias de cuentas pirateadas y pedidos y cargos no autorizados. En aquel entonces, un portavoz de DoorDash le dijo a TechCrunch que los usuarios que se quejaban habían sido blanco de un ataque de relleno de credenciales .

Sin embargo, los consumidores no estaban convencidos. De hecho, hay una cuenta de Twitter y un subreddit de Reddit dedicado a las personas que han pirateado sus cuentas de DoorDash. Las personas que lo dirigen parecen pensar que DoorDash fue pirateado en junio de 2018.

Obviamente, esta información no ha sido confirmada oficialmente, lo que significa que es difícil decir qué tan confiable es. Sin embargo, es difícil ignorarlo, especialmente después de una violación confirmada de datos.

En Duran
September 27, 2019
News
Spanish
September 27, 2019
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.