DoorDash Inc sagte, persönliche Daten einiger Kunden und Fahrer seien von einem „unbefugte Partei“ bei einem Phishing-Angriff auf einen Drittanbieter. Das Lieferung von US-Lebensmitteln Firma sagte, dass die Details, auf die zugegriffen wurde, Bestell- und Teilzahlungskarteninformationen, E-Mail, Lieferadresse und Telefonnummer einiger Kunden enthielten.
Die nicht autorisierte Partei, die gestohlene Zugangsdaten der Mitarbeiter des Anbieters nutzte, um sich Zugang zu einigen internen Tools zu verschaffen, erlangte auch Namen, Telefonnummern oder E-Mail-Adressen einiger Fahrer, DoorDash hinzugefügt. Das Unternehmen sagte, es habe den Zugriff des Anbieters auf sein System schnell deaktiviert, nachdem es ungewöhnliche und verdächtige Aktivitäten im Computernetzwerk des Anbieters festgestellt hatte. „Wir haben keinen Grund zu der Annahme, dass die betroffenen personenbezogenen Daten für Betrug oder Identitätsdiebstahl missbraucht wurden“, sagte DoorDash.