Pérdida de datos de cinco millones de clientes de DoorDash


El servicio para llevar economía de conciertos DoorDash, que compite con aplicaciones como Deliveroo y Uber Eats para la entrega a domicilio …

Los servicios en los EE. UU. Y Canadá, han admitido que los datos de 4 , 9 millones de clientes y conductores conocidos como Dashers

DoorDash anunció en septiembre que un "tercero no autorizado" accedió a los datos del usuario el 4 de mayo de este año. Todas las víctimas que usaron o trabajaron para DoorDash antes del 5 de abril de 2018: los usuarios que se unieron después de esta fecha no se ven afectados.

Los datos comprometidos incluyen nombres, direcciones de correo electrónico, domicilios, historiales de pedidos, números de teléfono y contraseñas hash y saladas. Para obtener información completa de la tarjeta de crédito, por ej. No se accedió a los números CVV necesarios para la verificación. Aproximadamente 100,000 Dashers también fueron robados los detalles de su cuenta bancaria y los números de licencia de conducir.

DoorDash actualmente no está presente en el Reino Unido, pero eso no significa que los británicos y otros europeos tengan su base en el Reino Unido, o las visitas a los Estados Unidos o Canadá que utilizaron el servicio no se vieron afectadas. Todos los usuarios afectados han sido contactados o serán contactados, pero se les solicita que restablezcan sus contraseñas .

"Nos tomamos la seguridad de nuestra comunidad muy en serio", dijo DoorDash en un comunicado. "A principios de este mes, nos dimos cuenta de actividades inusuales que involucraban a un proveedor externo. Inmediatamente iniciamos una investigación y se encargó a expertos externos en seguridad que evaluaran los eventos. Inmediatamente tomamos medidas para bloquear el acceso de terceros no autorizados y para mejorar la seguridad en nuestra plataforma.

"Hemos tomado una serie de pasos adicionales para proteger aún más su información, incluida la adición de capas adicionales de seguridad a los datos, la mejora de los protocolos de seguridad que rigen el acceso a nuestros sistemas y la incorporación de experiencia externa, para mejorar nuestra capacidad de detectar y contrarrestar amenazas.

Ben Goodman, Vicepresidente Senior de Desarrollo de Negocios y Empresas Globales de ForgeRock

Dijo que no estaba claro cómo ni por qué le tomó casi cinco meses a DoorDash descubrir la violación de seguridad y esto significaba que era importante identificar y corregir los incidentes de seguridad de manera oportuna. La compañía podría imponer multas sustanciales si no apresuraba el incidente.

" Para mantener la confianza de los empleados y usuarios y evitar consecuencias legales, las empresas y otras empresas deben ser más proactivas en identificar y notificar a los clientes sobre violaciones de seguridad, fugas u otras vulnerabilidades de seguridad", dijo Goodman Comprehensive Herramientas de administración de acceso de identidad (IAM). Las herramientas de IAM proporcionan a las organizaciones una seguridad continua y contextual que provoca otra verificación de identidad, como 2FA o MFA, cuando un usuario no autorizado o desconocido intenta acceder a una base de datos. Con esta información, las empresas garantizan la seguridad de sus datos, empleados, socios y clientes. "

Ilia Kolochenko de ImmuniWeb dijo:" Sería prematuro sacar conclusiones sobre las causas de la infracción por parte de los organismos encargados de hacer cumplir la ley antes de emprender una investigación técnica exhaustiva. Sin embargo, las violaciones o el robo de datos por parte de un tercero de confianza, como un proveedor o una empresa de análisis de datos, son totalmente posibles.

"Los riesgos asociados con terceros inseguros o descuidados son el talón de Aquiles de la mayoría de las empresas y organizaciones modernas. El problema es que el monitoreo y la aplicación adecuada de la seguridad cibernética de terceros es demasiado costoso y la mayoría de las empresas, incluidas las más grandes, simplemente no pueden permitírselo.

"Los usuarios afectados deben cambiar urgentemente sus contraseñas si no están completamente claros y comunicarse con las agencias de monitoreo de crédito. Más tarde, es probable que puedan recibir una propuesta de compensación y asumir que se unan a una demanda colectiva o que presenten una sola demanda para compensar sus pérdidas. En este caso, la primera forma es pragmáticamente la más rentable, si comparamos los costos legales y el tiempo requerido con las ganancias. "

Anurag Kahol, CTO de Bitglass, agregó:" Como un solo paso para tratar de controlar el daño, los usuarios afectados deben cambiar sus contraseñas para todas las cuentas en las que han usado estas credenciales ahora compartidas. Desafortunadamente, cambiar los números de teléfono y las direcciones de casa o negocio no es tan fácil.

"Este evento demuestra por qué es crucial para las empresas proteger mejor sus datos, especialmente cuando gran parte de sus negocios se realizan a través de la nube y los servicios digitales. Las soluciones de seguridad que imponen el control de acceso en tiempo real, gestionan el intercambio de datos externos, cifran silenciosamente los datos y evitan la fuga de datos son fundamentales para el programa de ciberseguridad de una organización. A principios de este año, DoorDash fue objeto de controversia después de que los periodistas de investigación encontraron evidencia de que habían engañado a su fuerza laboral de economía de concierto por sus consejos un problema grave en los EE. UU., Donde la protección del Los trabajadores y los salarios mínimos legales a menudo son deficientes o inexistentes, lo que a menudo significa hospitalidad. Los trabajadores de la industria se ven obligados a confiar en las propinas para ganarse la vida.



Control de obras 3000 de Cea Ordenadores