La información personal mantenida por DoorDash se ha visto afectada por un reciente ataque de phishing en uno de los proveedores externos de la plataforma de entrega en línea.
En una publicación de blog corporativa , DoorDash dijo que recientemente detectó «actividad inusual y sospechosa» proveniente de la red informática de un proveedor externo. En respuesta, la empresa deshabilitó el acceso del proveedor a su sistema e inició una investigación que determinó que una parte no autorizada utilizó credenciales robadas a los empleados del proveedor para obtener acceso a la red de DoorDash.
Si bien DoorDash reconoció que los datos personales de un «pequeño porcentaje» de sus clientes y conductores de entrega estaban comprometidos, la compañía dijo que actualmente no cree que los datos incluyan contraseñas, números completos de tarjetas de pago, números de cuentas bancarias o números de Seguro Social o Seguro Social.
Para los consumidores afectados, DoorDash dijo que los datos violados consisten principalmente en el nombre, la dirección de correo electrónico, la dirección de entrega y el número de teléfono. Los piratas informáticos también pudieron acceder a la información básica del pedido y a la información de la tarjeta de pago parcial (tipo de tarjeta y último número de tarjeta de cuatro dígitos) de algunos clientes.
Para los conductores afectados, DoorDash dijo que la información expuesta incluía principalmente el nombre y el número de teléfono o la dirección de correo electrónico, aunque la compañía dijo que la información afectada por cada individuo afectado por este incidente puede variar.
“Las tácticas avanzadas utilizadas parecen estar conectadas a una campaña de phishing más amplia que se ha dirigido a otras empresas”, dijo DoorDash en la publicación del blog. “Entendemos que la policía está al tanto de esta campaña y está investigando activamente. Nos hemos puesto en contacto con ellos para ofrecerles nuestro apoyo”.
En respuesta a esta violación de terceros, DoorDash dijo que está tomando medidas que incluyen mejorar sus sistemas de seguridad existentes, compartir alertas de seguridad con otros proveedores externos que detallan las tácticas específicas utilizadas, notificar a las personas afectadas, traer una firma de seguridad cibernética externa para ayudar a su investigación en curso, y ayudar «proactivamente» a la aplicación de la ley.
«La brecha de DoorDash que dio a los piratas informáticos acceso a los datos de los clientes destaca cuán cruciales son la infraestructura y la gestión de acceso sólidas para mantener una seguridad sólida», dijo Tim Prendergrast, director ejecutivo del proveedor de soluciones de gestión de acceso a la infraestructura strongDM, en un comentario proporcionado a Chain Store Age . “Los atacantes buscan incansablemente formas de ingresar a los sistemas internos porque les otorga un pase VIP a las bases de datos y servidores y acceso a todo lo que las empresas no quieren que se filtre públicamente. Una vez que los atacantes obtienen esas credenciales válidas, pueden causar estragos internamente”.
Kroll: el fraude plantea un grave riesgo para las empresas
Según el reciente Informe global sobre fraude y riesgo de la empresa de seguridad Kroll, el 82 % de los más de 1300 responsables de la toma de decisiones sénior encuestados para la estrategia de riesgo dijeron que sus organizaciones se habían visto significativamente afectadas por el fraude y la actividad ilícita. El setenta y ocho por ciento de las organizaciones de los encuestados había realizado investigaciones sobre fraude, corrupción o mala conducta relacionada en los últimos tres años.
Mirando específicamente a los encuestados minoristas, mayoristas y de distribución, la encuesta encontró que el 81% se había visto afectado significativamente por una mala conducta grave y el 69% había realizado una investigación interna en los últimos tres años. Además, cuatro de cada cinco (79 %) de los encuestados en general dijeron que el costo de estas investigaciones había aumentado, particularmente para las organizaciones con ingresos de más de $15 mil millones.
En respuesta a las altas tasas denunciadas de faltas graves, más de las tres cuartas partes (78 %) de las organizaciones encuestadas afirmaron que habían realizado investigaciones internas en los últimos tres años.
