Opnieuw datalek bij bezorgplatform DoorDash

In dit artikel:

Bezorgplatform DoorDash heeft in oktober een datalek ontdekt waarbij contactgegevens van gebruikers bij een onbevoegde partij terechtkwamen, zo meldt het bedrijf via e-mail aan getroffen gebruikers. Het gaat om voor- en achternamen, adresgegevens, telefoonnummers en e-mailadressen; welke velden precies gelekt zijn verschilt per persoon. Zowel klanten, bezorgers als ondernemers zijn geraakt, maar het totale aantal getroffenen is onbekend. Volgens DoorDash ontstond het lek doordat een medewerker het slachtoffer werd van een social engineering-aanval. Na ontdekking zette het bedrijf de toegang van de kwaadwillende stop, startte een onderzoek en deed melding bij opsporingsdiensten. Dit is het derde bekende datalek bij DoorDash — eerder lekten in 2019 gegevens van miljoenen mensen en in 2022 opnieuw klant- en personeelsdata. Gebruikers wordt aangeraden hun accounts te controleren, alert te zijn op phishingpogingen en waar mogelijk extra beveiliging (zoals tweeledige verificatie) in te schakelen.