Le service de livraison à domicile a été victime en mai d’une intrusion dans son système informatique. Les hackers sont repartis avec les données de 4,9 millions d’utilisateurs, livreurs, clients et commerçants, dont les quatre derniers chiffres des numéros de carte bancaire des utilisateurs.
Courant septembre, Doordash, célèbre plateforme de livraison, a remarqué des activités suspectes du côté d’un de ses prestataires de service. L’entreprise a rapidement lancé une enquête, découvrant ainsi « qu'un tiers non autorisé avait accédé à certaines données utilisateur DoorDash le 4 mai 2019 ».
Sont concernés uniquement les utilisateurs ayant ouvert un compte sur la plateforme avant le 5 avril 2018, mais aussi bien les clients que les vendeurs ou les livreurs. Le ou les pirates ont eu accès aux noms, adresses électroniques, adresses de livraison, historique des commandes, numéros de téléphone, ainsi que mots de passe hachés et salés.
Données bancaires incluses
Et ce n’est pas tout : pour certains clients, les intrus ont pu obtenir les quatre derniers numéros de leurs cartes bancaires et les quatre derniers numéros des comptes bancaires de certains vendeurs et livreurs. Pour 100 000 de ces derniers, leurs numéros de permis de conduire sont eux aussi dans la nature. Au total 4,9 millions de clients sont affectés par ce vol de données.