Con un post sul proprio blog, giovedì scorso la società americana di food delivery DoorDash ha dichiarato che i dati personali di 4,9 milioni di clienti, addetti alle consegne, e commercianti, sono stati violati dagli hacker.

La società ha affermato che il data breach è avvenuto il 4 maggio 2019, ma che i clienti che si sono registrati sulla piattaforma web di consegne a domicilio dopo il 5 aprile 2018 non sono interessati dalla violazione, anche se non è ancora chiaro il motivo per cui DoorDash abbia impiegato quasi cinque mesi darne notizia.

Mattie Magdovitz, portavoce di DoorDash, ha accusato come causa dell’evento “un fornitore di servizi di terze parti”, senza però menzionarne il nome. “Abbiamo immediatamente avviato un’indagine e esperti di sicurezza esterni sono stati incaricati di valutare l’accaduto”, ha affermato Magdovitz.

Degli utenti che erano già registrati sulla piattaforma prima del 5 aprile 2018 sono stati violati i nominativi, gli indirizzi email e gli indirizzi di consegna, la cronologia degli ordini, i numeri di telefono, le stringhe “hash”delle password, e le ultime quattro cifre delle loro carte di credito utilizzate per il pagamento, anche se a quanto riportato non sono stati presi i numeri completi delle carte ed i loro codici di verifica (CVV). Inoltre, sono state rubate anche i dati delle patenti di guida di circa 100.000 addetti alle consegne.

La notizia arriva circa un anno dopo da quanto i clienti di DoorDash si erano già lamentati per una presunta violazione dei loro account, anche se all’epoca la società aveva smentito tutto, affermando che gli hacker avevano tentato di attaccare il sito però senza successo.

Al momento, DoorDash non è stata in grado di spiegare in che modo sono stati violati gli account dei 4,9 milioni di utenti, si attendono perciò ulteriori sviluppi sulla vicenda.

Fonte: Federprivacy