La société DoorDash, l’un des services de livraison de repas à domicile les plus populaires, révèle sur son blog la compromission des données sur son le blog le 16 septembre….
près de 5 millions de personnes (clients, livreurs et restaurants) ont été compromises… au mois de mai soit près de 5 mois après.
La société basée à San Francisco, qui sur un billet de blog assure prendre « la sécurité de la communauté très au sérieux« , s’est rendue compte récemment d’une activité suspecte. « Plus tôt ce mois-ci, nous avons pris connaissance d’activités inhabituelles impliquant un fournisseur de services tiers. Nous avons immédiatement lancé une enquête et des experts externes en sécurité ont été engagés pour évaluer ce qui s’est passé« , indique-t-elle. Les spécialistes ont découvert qu’une « tierce partie avait accédé à des données des utilisateurs de la plateforme le 4 mai 2019« . La brèche concerne les utilisateurs qui ont fait appel à DoorDash jusqu’au 5 avril de cette année. « Tous les utilisateurs n’étaient pas concernés« , poursuit-elle, mais « 4,9 millions de consommateurs » (sic).
Pour plusieurs raisons, les équipes informatiques découvrent plusieurs jours, mois apres l’infiltration dans les réseaux de hackers.
– Pas suffisamment de temps à consacrer à la surveillance des écosystèmes
– Des mises ajours pas toujours faites
– Des paramétrages qui ne sont pas toujours fiables
– Des équipes de développement qui font des impasses sur la sécurité
– …
Nos technologies comme par exemple le SD-WAN sont éprouvées et maîtrisées afin d’éviter, limiter les risques…
Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.