- DoorDash sufrió una brecha que expuso los datos de contacto del usuario mediante ingeniería social
- Las víctimas incluyen clientes, comerciantes y empleados; SSN ha sido comprometido
- No se proporciona seguimiento crediticio; Los riesgos de phishing siguen siendo altos incluso después de una infracción
La popular plataforma de entrega de alimentos DoorDash se vio afectada por un ciberataque que resultó en la pérdida de datos confidenciales de un número no revelado de usuarios.
La compañía comenzó a enviar correos electrónicos de notificación de violación de datos a las personas afectadas, diciendo que identificó la intrusión el 25 de octubre de 2025.
DoorDash dijo que los atacantes robaron nombres, números de teléfono, direcciones de correo electrónico y direcciones postales de las personas, pero agregó en un comentario un tanto extraño: “No se accedió a información confidencial”.
Clientes, empresas y empleados afectados
La infracción se produjo después de que un empleado cayera en una estafa de ingeniería social y diera a los atacantes acceso a la plataforma.
No sabemos exactamente cuántas personas se vieron afectadas por la infracción, pero DoorDash dijo que el incidente involucró a clientes, comerciantes y empleados.
Las notificaciones parecen haber sido enviadas principalmente a usuarios canadienses, pero se sospecha que los ciudadanos estadounidenses también se ven afectados, ya que un aviso de seguridad inseguro en el sitio DoorDash también menciona los números de seguridad social (SSN), principalmente un tipo de datos estadounidenses.
“Ya hemos tomado medidas para responder a este incidente, incluida la implementación de mejoras en nuestros sistemas de seguridad, capacitación adicional para nuestro personal, la contratación de una firma forense líder en ciberseguridad para ayudar en la investigación del problema y la notificación a las autoridades para la investigación en curso”, decía el aviso.
No se mencionó ningún servicio de robo de identidad o monitoreo de crédito ofrecido a las víctimas, lo cual es una práctica estándar en estas situaciones.
Incluso si lo hubiera, los clientes y usuarios deberían tener cuidado con los mensajes de correo electrónico entrantes y otras comunicaciones, especialmente aquellas que dicen ser de DoorDash. Lo más probable es que los ciberdelincuentes intenten utilizar los datos robados para instalar malware o dar a las víctimas acceso a cuentas de redes sociales, plataformas bancarias o incluso aplicaciones de empleo.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Para noticias, reseñas, unboxing en forma de videos y reciba nuestras actualizaciones periódicas WhatsApp muy
