A principios de este mes, nos enteramos de una actividad inusual que involucraba a un proveedor de servicios externo. Rápidamente iniciamos una investigación y contratamos expertos en seguridad externos para evaluar lo ocurrido. Gracias a esta investigación, pudimos determinar que el 4 de mayo de 2019 un tercero no autorizado había accedido a algunos datos de usuario de DoorDash. De inmediato tomamos medidas para bloquear el acceso adicional del tercero no autorizado y mejorar la seguridad en nuestra plataforma. Nos estamos comunicando directamente con los usuarios afectados.
¿Quién se vio afectado y a qué datos se accedió?
No todos los usuarios se vieron afectados. Aproximadamente 4.9 millones de consumidores, Dashers y tiendas que se unieron a nuestra plataforma el 5 de abril de 2018 o antes, se vieron afectados. Los usuarios que se unieron después del 5 de abril de 2018 no se vieron afectados. Estos son los tipos de datos de usuario a los que se pudo haber accedido:
Información de perfil, incluidos nombres, direcciones de correo electrónico, direcciones de entrega, historial de órdenes, números de teléfono, así como contraseñas con hashing y saladas (una forma de hacer que la contraseña sea indescifrable para terceros).
Para algunos consumidores, los últimos cuatro dígitos de las tarjetas de pago del consumidor. Sin embargo, no se accedió a la información completa de la tarjeta de crédito, como los números completos de la tarjeta de pago o el CVV. La información a la que se accedió no es suficiente para realizar cargos fraudulentos en tu tarjeta de pago.
En el caso de algunos Dashers y tiendas, los últimos cuatro dígitos de su número de cuenta bancaria. Sin embargo, no se accedió a la información completa de las cuentas bancarias. La información a la que se accedió no es suficiente para realizar retiros fraudulentos de tu cuenta bancaria.
También se accedió a los números de licencia de conducir de aproximadamente 100,000 Dashers.
¿Qué medidas ha tomado DoorDash?
Hemos tomado una serie de medidas adicionales para proteger aún más tus datos, que incluyen agregar capas de seguridad de protección adicionales en relación con los datos, mejorar los protocolos de seguridad que rigen el acceso a nuestros sistemas y contratar expertos externos para aumentar nuestra capacidad de identificar y repeler las amenazas.
¿Qué deben hacer los usuarios?
Nos estamos comunicando directamente con los usuarios afectados con información específica sobre la información a la que se accedió. No creemos que las contraseñas de los usuarios se hayan visto comprometidas, pero por precaución, alentamos a todos los usuarios afectados a restablecer sus contraseñas y reemplazarlas por contraseñas nuevas que sean exclusivas de DoorDash. Puedes cambiar tu contraseña de DoorDash ingresando a https://www.doordash.com/accounts/password/reset/ y usando la dirección de correo electrónico asociada con tu cuenta de DoorDash.
Lamentamos profundamente la frustración y las molestias que esto pueda ocasionarte. Todos los miembros de la comunidad de DoorDash son importantes para nosotros, y queremos asegurarte que valoramos tu seguridad y privacidad. Para obtener más información, consulta nuestra página de preguntas frecuentes a continuación. También hemos organizado un centro de llamadas exclusivo disponible las 24 horas, los 7 días de la semana para ofrecer asistencia a través del número 855–646–4683.
Preguntas frecuentes sobre los avisos de seguridad
¿Qué ocurrió?
En DoorDash, nos tomamos muy en serio la seguridad de nuestra comunidad. A principios de este mes, nos enteramos de una actividad inusual que involucraba a un proveedor de servicios externo. Rápidamente iniciamos una investigación y contratamos expertos en seguridad externos para evaluar lo ocurrido. Gracias a esta investigación, pudimos determinar que el 4 de mayo de 2019 un tercero no autorizado había accedido a algunos datos de usuario de DoorDash. Tomamos medidas de inmediato para bloquear el acceso adicional del usuario no autorizado y mejorar la seguridad en nuestra plataforma. Nos estamos comunicando directamente con los usuarios afectados.
Si no he recibido una notificación de DoorDash, ¿eso significa que mis datos no se vieron afectados?
Estamos en el proceso de notificar a los afectados lo más rápido posible y continuaremos comunicándonos durante los próximos días.
De todos modos, si esta situación te preocupa, te recomendamos que restablezcas tu contraseña y la reemplaces por una que sea exclusiva de DoorDash, especialmente si usas la misma contraseña en varias cuentas.
Puedes cambiar tu contraseña de DoorDash ingresando a https://www.doordash.com/accounts/password/reset/ y usando la dirección de correo electrónico asociada con tu cuenta de DoorDash.
Me registré en DoorDash el 5 de abril de 2018 o antes. ¿Esto significa que definitivamente mis datos se vieron afectados?
No necesariamente. Este incidente afectó a una parte de los usuarios que se registraron el 5 de abril de 2018 o antes. Nos estamos comunicando directamente con las personas afectadas para notificarles lo ocurrido.
Me registré en DoorDash después del 5 de abril de 2018. ¿Eso significa que el incidente no me afecta?
Correcto. No tenemos evidencia que indique que los usuarios que se registraron después del 5 de abril de 2018 se hayan visto afectados.
¿Qué medidas está tomando DoorDash para abordar este asunto?
Tomamos medidas de inmediato para bloquear el acceso adicional del usuario no autorizado y mejorar la seguridad en nuestra plataforma. Estas medidas incluyen agregar capas de seguridad de protección adicionales en relación con los datos, mejorar los protocolos de seguridad que rigen el acceso a nuestros sistemas y contratar expertos externos para aumentar nuestra capacidad de identificar y repeler amenazas.
Estamos en el proceso de comunicarnos directamente con los afectados para brindarles más información. Además, los usuarios pueden llamar a nuestro centro de llamadas exclusivo disponible las 24 horas, los 7 días de la semana, al 855–646–4683.
¿Qué debo hacer para proteger mi información?
No creemos que las contraseñas de los usuarios se hayan visto comprometidas y la información a la que se accedió no es suficiente para realizar cargos fraudulentos en tarjetas de pago o retiros fraudulentos de cuentas bancarias. De todos modos, es una buena práctica de seguridad estar siempre atento y revisar regularmente tu tarjeta de pago y tu cuenta bancaria para detectar cualquier actividad inusual. Si ves algo sospechoso, debes informarlo de inmediato a tu institución financiera.
Les recomendamos a todos los usuarios que, si este asunto les genera preocupación, restablezcan su contraseña. Puedes cambiar tu contraseña de DoorDash ingresando a https://www.doordash.com/accounts/password/reset/ y usando la dirección de correo electrónico asociada con tu cuenta de DoorDash.
¿Necesito contactar a mi institución financiera o reemplazar mi tarjeta de pago?
La información a la que se accedió no es suficiente para realizar cargos fraudulentos en tarjetas de pago o retiros fraudulentos de cuentas bancarias. De todos modos, es una buena práctica de seguridad estar siempre atento y revisar regularmente tu tarjeta de pago y tu cuenta bancaria para detectar cualquier actividad inusual. Si ves algo sospechoso, debes informarlo de inmediato a tu institución financiera.
Si tengo más preguntas, ¿qué puedo hacer?
Para obtener más información, también puedes comunicarte con nuestro centro de llamadas exclusivo, disponible las 24 horas, los 7 días de la semana, llamando al 855–646–4683.