Violati i dati personali di quasi cinque milioni di utenti di un sito di food delivery
Giovedì scorso la società americana di food delivery DoorDash ha dichiarato di aver subito un attacco hacker con conseguente violazione di dati personali di 4,9 milioni di clienti, addetti alle consegne, e commercianti. La notizia arriva circa un anno dopo da quanto i clienti di DoorDash si erano già lamentati per una presunta violazione dei loro account, anche se all'epoca la società aveva smentito tutto, affermando che gli hacker avevano tentato di attaccare il sito però senza successo.
Degli utenti che erano già registrati sulla piattaforma prima del 5 aprile 2018 sono stati violati i nominativi, gli indirizzi email e gli indirizzi di consegna, la cronologia degli ordini, i numeri di telefono, le stringhe "hash" delle password, e le ultime quattro cifre delle loro carte di credito utilizzate per il pagamento, anche se a quanto riportato non sono stati presi i numeri completi delle carte ed i loro codici di verifica (CVV). Inoltre, sono stati rubati anche i dati delle patenti di guida di circa 100.000 addetti alle consegne.
Mattie Magdovitz, portavoce di DoorDash, ha accusato come causa dell'evento "un fornitore di servizi di terze parti", senza però menzionarne il nome. "Abbiamo immediatamente avviato un'indagine e esperti di sicurezza esterni sono stati incaricati di valutare l'accaduto", ha affermato Magdovitz.
Fonte: The Verge