Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:

News

Home / News
/
I dati personali di quasi cinque milioni di utenti di un sito di food delivery sono stati violati

I dati personali di quasi cinque milioni di utenti di un sito di food delivery sono stati violati

Con un post sul proprio blog, giovedì scorso la società americana di food delivery DoorDash ha dichiarato che i dati personali di 4,9 milioni di clienti, addetti alle consegne, e commercianti, sono stati violati dagli hacker.

La società ha affermato che il data breach è avvenuto il 4 maggio 2019, ma che i clienti che si sono registrati sulla piattaforma web di consegne a domicilio dopo il 5 aprile 2018 non sono interessati dalla violazione, anche se non è ancora chiaro il motivo per cui DoorDash abbia impiegato quasi cinque mesi darne notizia.

Mattie Magdovitz, portavoce di DoorDash, ha accusato come causa dell’evento “un fornitore di servizi di terze parti”, senza però menzionarne il nome. “Abbiamo immediatamente avviato un’indagine e esperti di sicurezza esterni sono stati incaricati di valutare l’accaduto”, ha affermato Magdovitz.

Degli utenti che erano già registrati sulla piattaforma prima del 5 aprile 2018 sono stati violati i nominativi, gli indirizzi email e gli indirizzi di consegna, la cronologia degli ordini, i numeri di telefono, le stringhe “hash”delle password, e le ultime quattro cifre delle loro carte di credito utilizzate per il pagamento, anche se a quanto riportato non sono stati presi i numeri completi delle carte ed i loro codici di verifica (CVV). Inoltre, sono state rubate anche i dati delle patenti di guida di circa 100.000 addetti alle consegne.

La notizia arriva circa un anno dopo da quanto i clienti di DoorDash si erano già lamentati per una presunta violazione dei loro account, anche se all’epoca la società aveva smentito tutto, affermando che gli hacker avevano tentato di attaccare il sito però senza successo.

Al momento, DoorDash non è stata in grado di spiegare in che modo sono stati violati gli account dei 4,9 milioni di utenti, si attendono perciò ulteriori sviluppi sulla vicenda.

Fonte: Federprivacy

Suggeriti per te

Ricerca Avanzata