Los hackers le han hincado el diente al servicio de entrega de comida a domicilio DoorDash. La compañía ha visto como "un pequeño porcentaje" de la información de sus clientes y repartidores ha sido expuesta.
En este caso los cibermalos se habrían colado en el sistema de DoorDash a través de una campaña de phising más extensa denominada Oktapus. Los actores de amenazas lograron apropiarse de las credenciales de un proveedor que trabaja con el servicio de food delivery.
Posteriormente utilizaron su usuario y clave para lograr acceso a datos personales de riders y clientes de la compañía tecnológica.
"Podemos confirmar que el incidente está relacionado con una campaña de phishing más amplia y sofisticada que se ha dirigido también a otras empresas", ha comenzado un portavoz de la empresa al medio especializado The Register . "Las tácticas avanzadas utilizadas en este incidente son idénticas a las tácticas utilizadas contra varias otras empresas", añade.
DoorDash asegura haber actuado con celeridad. Nada más descubrir la intrusión deshabilitó el acceso del proveedor a su entorno de TI, "conteniendo el incidente".
No obstante, el daño ya estaba hecho y los hackers habían obtenido los datos de "un conjunto más pequeño de consumidores".
La filtración incluiría nombres, correos electrónicos, direcciones de entrega, números de teléfono, pedidos y detalles parciales de tarjetas de crédito. Esto último hace referencia al tipo de tarjeta y a sus últimos cuatro dígitos.
En el caso de los repartidores, se filtraron sus nombres, números de teléfono y direcciones de email. Aunque la compañía advierte que la información afectada de cada individuo podría variar. Se desconoce la cifra exacta de usuarios y riders afectados.
En cualquier caso DoorDash insiste en que, según les consta, estos datos no han sido usados "indebidamente para fraude o robo de identidad hasta el momento".
La comida a domicilio, en el punto de mira de los hackers
Esta no es la primera vez que los datos de un servicio de food delivery se filtran. El año pasado, en abril, Glovo sufrió una brecha de seguridad.
Hace unas semanas un pirata informático ponía a la venta información de dicha base de datos que, según él, constaba de 5,79 millones de pedidos registrados.