Plus tôt ce mois-ci, nous avons été informés d’une activité inhabituelle impliquant un fournisseur de services tiers. Nous avons immédiatement débuté une enquête et des experts en sécurité externes ont été engagés pour évaluer la situation. Nous avons par la suite été en mesure de déterminer qu’une personne tierce non autorisée a accédé à certaines données d’utilisateurs de DoorDash le 4 mai 2019. Nous avons immédiatement pris des mesures pour empêcher tout autre accès par la personne tierce non autorisée et pour améliorer la sécurité sur l’ensemble de notre plateforme. Nous communiquons directement avec les utilisateurs concernés.
Qui a été touché et quelles données ont été consultées?
Les utilisateurs n’ont pas tous été touchés. Environ 4,9 millions de clients, de Dashers et de commerçants qui se sont inscrits à notre plateforme le ou avant le 5 avril 2018 sont concernés. Les utilisateurs qui se sont inscrits après le 5 avril 2018 ne sont pas concernés. Les données utilisateur auxquelles la personne tierce a eu accès peuvent inclure :
Les renseignements de profil, incluant les noms, les adresses courriel, les adresses de livraison, l’historique des commandes, les numéros de téléphone, ainsi que les mots de passe hachés, c'est-à-dire les mots de passe modifiés afin de rendre le vrai mot de passe indéchiffrable pour les tiers.
Pour certains clients, les quatre derniers chiffres des cartes de paiement étaient également accessibles. Cependant, les renseignements complets de la carte de crédit, tels que les numéros de carte de paiement complets ou le cryptogramme visuel, n’ont pas été consultés. Les renseignements consultés ne sont pas suffisants pour effectuer des transactions frauduleuses sur votre carte de paiement.
Pour certains Dashers et commerçants, les quatre derniers chiffres de leur numéro de compte bancaire ont été consultés. Cependant, les renseignements complets du compte bancaire n’ont pas été consultés. Les renseignements consultés ne sont pas suffisants pour effectuer des retraits frauduleux de votre compte bancaire.
Pour environ 100 000 Dashers, leur numéro de permis de conduire a également été consulté.
Quelles mesures ont été prises par DoorDash?
Nous avons pris un certain nombre de mesures supplémentaires pour sécuriser davantage vos données, notamment l’ajout de niveaux de protection supplémentaires, l’amélioration des protocoles de sécurité qui régissent l’accès à nos systèmes et l'appel à une expertise externe pour augmenter notre capacité à identifier et à repousser les menaces.
Que doivent faire les utilisateurs?
Nous communiquons directement avec les utilisateurs concernés pour leur donner des informations spécifiques sur les données qui ont été consultées. Nous ne pensons pas que les mots de passe des utilisateurs aient été compromis, mais par prudence, nous encourageons toutes les personnes concernées à réinitialiser leur mot de passe et à définir un mot de passe unique à DoorDash. Vous pouvez modifier votre mot de passe DoorDash en accédant au https://www.doordash.com/accounts/password/reset/ et en utilisant l’adresse courriel associée à votre compte DoorDash.
Nous regrettons profondément la frustration et les inconvénients que cela pourrait vous causer. Chaque membre de la communauté DoorDash est important pour nous, et nous voulons vous assurer que nous accordons de l’importance à votre sécurité et à votre confidentialité. Pour obtenir plus d’informations, veuillez consulter notre page FAQ ci-dessous. Nous avons également mis en place un centre d’appels réservé disponible en tout temps au 855 646-4683 pour vous offrir du soutien.
FAQ sur l’avis de sécurité
Que s’est-il passé?
Nous prenons la sécurité de notre communauté très au sérieux. Plus tôt ce mois-ci, nous avons été informés d’une activité inhabituelle impliquant un fournisseur de services tiers. Nous avons immédiatement débuté une enquête et des experts en sécurité externes ont été engagés pour évaluer la situation. Nous avons par la suite été en mesure de déterminer qu’une personne tierce non autorisée a accédé à certaines données d’utilisateurs de DoorDash le 4 mai 2019. Nous avons pris des mesures immédiatement pour empêcher tout autre accès par l’utilisateur non autorisé et pour améliorer la sécurité sur l’ensemble de notre plateforme. Nous communiquons directement avec les utilisateurs concernés.
Si je n’ai pas reçu de notification de DoorDash, cela signifie-t-il que je ne suis pas concerné?
Nous sommes en train d’informer les personnes concernées le plus rapidement possible et nous continuerons de communiquer avec celles-ci au cours des prochains jours.
Quoi qu’il en soit, si vous êtes concerné, nous vous encourageons à réinitialiser votre mot de passe et à définir un mot de passe unique à DoorDash, en particulier si vous utilisez le même mot de passe pour plusieurs comptes.
Vous pouvez modifier votre mot de passe DoorDash en accédant au https://www.doordash.com/accounts/password/reset/ et en utilisant l’adresse courriel associée à votre compte DoorDash.
Je me suis inscrit à DoorDash le ou avant le 5 avril 2018. Cela signifie-t-il que cela me concerne assurément?
Non, pas nécessairement. Cet incident a touché une partie des utilisateurs qui se sont inscrits le ou avant le 5 avril 2018. Nous communiquons directement avec les utilisateurs concernés afin de les aviser.
Je me suis inscrit à DoorDash après le 5 avril 2018. Cela signifie-t-il que cela ne me concerne assurément pas?
Exact. Nous n’avons aucune preuve indiquant que les utilisateurs qui se sont inscrits après le 5 avril 2018 ont été touchés.
Quelles mesures DoorDash prend-il pour régler le problème?
Nous avons pris des mesures immédiatement pour empêcher tout autre accès par l’utilisateur non autorisé et pour améliorer la sécurité sur l’ensemble de notre plateforme. Ces mesures comprennent l’ajout de niveaux de protection supplémentaires, l’amélioration des protocoles de sécurité qui régissent l’accès à nos systèmes et l'appel à une expertise externe pour augmenter notre capacité à identifier et à repousser les menaces.
Nous sommes en train de communiquer directement les personnes concernées pour leur donner plus de renseignements et les utilisateurs peuvent appeler notre centre d’appels réservé disponible en tout temps au 855 646-4683 pour obtenir du soutien.
Que dois-je faire pour protéger mes renseignements?
Nous ne pensons pas que les mots de passe des utilisateurs aient été compromis et les renseignements consultés ne sont pas suffisants pour effectuer des transactions frauduleuses avec les cartes de paiement ou des retraits frauduleux des comptes bancaires. Il est toutefois recommandé de toujours être vigilant et de vérifier régulièrement votre carte de paiement et votre compte bancaire pour détecter toute activité inhabituelle. Si vous détectez quelque chose de suspect, vous devez le signaler rapidement à votre institution financière.
Nous encourageons tous les utilisateurs qui ont des inquiétudes à réinitialiser leur mot de passe. Vous pouvez modifier votre mot de passe DoorDash en accédant au https://www.doordash.com/accounts/password/reset/ et en utilisant l’adresse courriel associée à votre compte DoorDash.
Dois-je communiquer avec mon institution financière ou remplacer ma carte de paiement?
Les renseignements consultés ne sont pas suffisants pour effectuer des transactions frauduleuses sur les cartes de paiement ou des retraits frauduleux des comptes bancaires. Il est toutefois recommandé de toujours être vigilant et de vérifier régulièrement votre carte de paiement et votre compte bancaire pour détecter toute activité inhabituelle. Si vous détectez quelque chose de suspect, vous devez le signaler rapidement à votre institution financière.
Si j’ai d’autres questions, que dois-je faire?
Pour obtenir plus d’informations, nous avons également mis en place un centre d’appels réservé disponible en tout temps au 855-646-4683 pour vous offrir du soutien.