Bij de maaltijdbezorger DoorDash heeft een datalek plaatsgevonden. Daarbij zijn de gegevens van 4,9 miljoen klanten gecompromitteerd. Het Amerikaanse bedrijf heeft dat zelf in een blogpost naar buiten gebracht.
Eerder dit jaar haalde de onderneming tijdens een investeringsronde 600 miljoen dollar aan groeigeld op.
Creditcard
In september constateerde DoorDash “ongewone activiteit” met betrekking tot een third-party serviceprovider. Uit nader onderzoek kwam naar voren dat een ongeautoriseerde derde partij zich op 4 mei toegang tot de gegevens van DoorDash-klanten wist te verschaffen. Het betreft de gegevens van 4,9 miljoen mensen en aanbieders die zich voor 5 april 2018 bij DoorDash hadden geregistreerd. Hierbij gaat het om namen, e-mailadressen, afleveradressen, bestelgeschiedenis, telefoonnummers en gehashte en gesalte wachtwoorden. Van enkele klanten zijn ook de laatste vier cijfers van hun creditcard gelekt. Tevens zijn van 100.000 maaltijdbezorgers de rijbewijsgegevens buitgemaakt.
Beveiligingsprotocollen
Hoe de data precies konden lekken, heeft DoorDash niet bekendgemaakt. De onderneming heeft naar eigen zeggen een aantal “aanvullende maatregelen” genomen om klantgegevens te beschermen. Tevens zijn de beveiligingsprotocollen verbeterd. Externe experts zijn ingeschakeld om dreigingen te kunnen herkennen en tegen te houden. Nadere details over de maatregelen heeft DoorDash niet verstrekt. Alle 4,9 miljoen klanten krijgen het advies hun password te veranderen.
Klik hier voor de blogpost van DoorDash over het datalek.