1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      
Siga-nos

TugaTech » Internet e Redes » Noticias da Internet e Mercados » DoorDash admite nova falha de segurança: dados de clientes, estafetas e comerciantes foram expostos

doordash

A DoorDash, a popular plataforma de entrega de comida, está a notificar os seus utilizadores sobre uma falha de segurança descoberta no final de outubro. A empresa, que opera nos EUA, Canadá, Austrália e Nova Zelândia, confirmou que informações pessoais de clientes, "Dashers" (estafetas) e comerciantes foram acedidas por um terceiro não autorizado.

Este incidente marca a terceira grande falha de segurança da gigante das entregas, após um incidente em 2019 que expôs 5 milhões de utilizadores e outra brecha de dados em 2022.

O que foi roubado?

A DoorDash começou a enviar emails aos afetados, explicando que a equipa identificou o incidente a 25 de outubro de 2025.

Segundo a notificação, os dados comprometidos variam de pessoa para pessoa, mas podem incluir:

  • Nome e apelido

  • Morada física

  • Número de telemóvel

  • Endereço de correio eletrónico

A empresa fez questão de salientar, num aviso de segurança publicado no seu site, que informações como Números de Segurança Social (SSNs) dos EUA não foram acedidas.

Atraso de 19 dias gera críticas

Apesar da deteção a 25 de outubro, as notificações aos utilizadores só começaram a ser enviadas esta semana, quase 19 dias depois. Este atraso está a gerar uma onda de críticas nas redes sociais.

Vários utilizadores questionam a forma como a DoorDash está a gerir o incidente. Um profissional de cibersegurança criticou a empresa por afirmar que "nenhuma informação sensível foi acedida", argumentando que a combinação de nome, morada e telemóvel é, de facto, altamente sensível e expõe os utilizadores a ataques de phishing direcionados.

Um utilizador no Canadá, onde parecem concentrar-se muitas das notificações, expressou a sua frustração: "A DoorDash demorou 19 dias inteiros para me notificar... A minha morada física e número de telemóvel reais foram vazados. Isto é incrivelmente pouco profissional, perigoso e potencialmente ilegal."

Engenharia social foi a porta de entrada

A DoorDash atribuiu a origem da falha a um funcionário que foi vítima de um esquema de engenharia social. Assim que o acesso não autorizado foi detetado, a empresa afirma ter cortado o acesso, iniciado uma investigação e contactado as autoridades.

A empresa garante que já tomou medidas para reforçar os seus sistemas de segurança, implementou formação adicional para os funcionários e contratou uma empresa forense de cibersegurança para auxiliar na investigação.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech