for Dashers

Comment nous réagissons à l’incident d’hameçonnage ayant ciblé un fournisseur tiers

6 min de lecture

Nous avons récemment appris qu’un fournisseur tiers a été la cible d’une campagne d’hameçonnage sournoise et que certains renseignements personnels conservés par DoorDash ont été touchés.

Il est important de noter que la campagne d’hameçonnage n’a pas compromis de renseignements sensibles et que nous n’avons aucune raison de croire que les renseignements personnels touchés ont été utilisés à des fins de fraude ou de vol d’identité à ce moment.

La confiance de nos utilisateurs étant une valeur centrale, nous publions une mise à jour de l’événement et de notre réponse à celui-ci.

Qu’est-il arrivé?

DoorDash a récemment remarqué des activités inhabituelles et suspectes provenant du réseau informatique d’un fournisseur tiers. Par conséquent, nous avons rapidement interrompu l’accès du fournisseur à notre système et l’incident a été circonscrit.

Notre enquête a révélé que le vendeur a été la cible d’un hameçonnage sournois. La partie non autorisée a utilisé les identifiants volés des employés du fournisseur pour obtenir un accès à certains de nos outils internes.

Le raffinement des tactiques utilisées semble indiquer un lien avec une campagne d’hameçonnage élargie ayant ciblé plusieurs autres entreprises. Nous constatons que les forces de l’ordre sont au courant de cette campagne et que celle-ci fait l’objet d’une enquête active. Nous avons communiqué avec eux pour leur offrir notre collaboration.

Qui a été touché?

Notre enquête a établi que cet incident a touché un faible pourcentage de personnes à l’égard desquelles DoorDash conserve des données.

Quelles données sont visées par cet accès?

Pour les clients, la tierce partie non autorisée a essentiellement obtenu l’accès à des renseignements comme le nom, l’adresse électronique, l’adresse de livraison et le numéro de téléphone. Pour un petit nombre de clients, des renseignements de base sur les commandes et des renseignements partiels sur les cartes de paiement (soit le type de cartes et les quatre derniers chiffres du numéro de carte) ont été obtenus. Pour les Dashers, la tierce partie non autorisée a essentiellement eu accès à des renseignements comme le nom et le numéro de téléphone ou l’adresse électronique. Les renseignements touchés diffèrent d’une personne à l’autre.

Quelles données ne sont pas touchées?

Selon notre enquête à ce jour, les renseignements auxquels la tierce partie non autorisée a eu accès ne comprennent pas des mots de passe, des numéros complets de cartes de paiement, des numéros de compte bancaire ou des numéros de sécurité sociale ou d’assurance sociale.

Comment réagissons-nous?

Voici les mesures que nous avons prises pour réagir à cet incident et prévenir que d’autres événements similaires se produisent dans l’avenir :

  1. Renforcement de la sécurité. Bien que l’incident soit le résultat d’un hameçonnage ciblant une tierce partie, nous avons pris des mesures pour renforcer les systèmes de sécurité, déjà performants, de DoorDash ainsi que ceux de nos fournisseurs tiers. Nous avons également diffusé auprès d’autres fournisseurs tiers des alertes de sécurité qui exposent les tactiques utilisées, et avons rappelé aux employés et aux fournisseurs tiers d’être à l’affût de toute activité suspecte.

  2. Travail avec des experts en sécurité. Nous avons retenu les services d’une entreprise de pointe en matière de cybersécurité pour qu’elle prenne part à notre enquête en cours.

  3. Avis envoyé aux utilisateurs et aux autorités compétentes. Nous avisons les personnes touchées à l’égard desquelles DoorDash conserve des renseignements ainsi que les autorités en protection de données compétentes, s’il y a lieu.

  4. Collaboration avec les forces de l’ordre. De façon proactive, nous avons contacté les forces de l’ordre afin de collaborer à leur enquête. Nous espérons que les auteurs de cette campagne d’hameçonnage élargie seront démasqués et tenus responsables.

  5. Prévention d’incidents futurs. L’une des valeurs essentielles de DoorDash est de s’améliorer de 1 % chaque jour. Nous continuerons de travailler avec des experts externes afin de poursuivre le renforcement de la sécurité de nos systèmes.

La confiance que nous avons bâtie avec chacun des membres de la communauté DoorDash nous est très précieuse, et la protection de notre plateforme et de vos renseignements personnels est l’une des principales priorités de DoorDash. Nous sommes sincèrement désolés que cette attaque soit survenue.

Pour obtenir de plus amples renseignements, veuillez consulter notre FAQ ci-après. Si vous avez d’autres questions, nous avons mis sur pied un centre d’appel dédié pour les consommateurs et les Dashers des États-Unis et du Canada, qu’on peut joindre au 1 833 559-0221 du lundi du vendredi de 6 h à 20 h (HP) et les fins de semaine de 8 h à 17 h (HP). 

Foire aux questions

Comment savoir si j’ai été touché par cette attaque?

Nous avons avisé certains utilisateurs de DoorDash touchés, s’il y a lieu.

Si mes renseignements ont été touchés, pourquoi DoorDash ne m’a pas avisé directement?

DoorDash a avisé directement les utilisateurs touchés s’il y a lieu, a affiché des renseignements au sujet de l’incident sur son site Web et a mis sur pied un centre d’appel dédié pour répondre aux questions des utilisateurs.

Est-ce que les renseignements sur ma carte de paiement ont été compromis dans le cadre de cet incident?

Non. Selon notre enquête à ce jour, la tierce partie non autorisée n’a pas eu accès à des renseignements sensibles, comme des mots de passe ou des numéros complets de cartes de paiement, et nous n’avons aucun motif de croire que les renseignements personnels touchés ont été utilisés à des fins de fraude ou de vol d’identité.

Dois-je prendre des mesures pour protéger mon compte ou mes renseignements?

La tierce partie non autorisée n’a pas eu accès à des renseignements sensibles et, à l’heure actuelle, nous n’avons aucun motif de croire que les renseignements personnels touchés ont été utilisés à des fins de fraude ou de vol d’identité.

Il est toujours conseillé de vous méfier des communications non sollicitées dans lesquelles on vous demande des renseignements personnels ou dans lesquelles on vous demande de vous rendre à une page Web pour fournir des renseignements personnels. De plus, vous devez éviter d’ouvrir des liens ou des pièces jointes dans des courriels suspects. 

Quelles sont les mesures prises par DoorDash pour empêcher qu’un tel incident se produise à nouveau?

Nous travaillons avec le fournisseur tiers ciblé par l’hameçonnage afin de renforcer ses systèmes de sécurité ainsi que les nôtres. Nous avons retenu les services d’un expert spécialisé en cybersécurité pour qu’il fournisse une expertise et un soutien supplémentaire.

Je suis un client de Wolt. Suis-je touché?

Non. Seuls les utilisateurs de DoorDash ont été touchés par cet incident.

Comment puis-je obtenir de plus amples renseignements?

Si vous souhaitez obtenir de plus amples renseignements, veuillez visiter notre salle de presse ou communiquer avec nous par l’intermédiaire de notre centre d’appel dédié, qui offre un service en anglais et en français du lundi au vendredi de 6 h à 20 h (HP) et les fins de semaine de 8 h à 17 h (HP), au 1 833 559-0221. 

Articles Connexes

Continuer à explorer les ressources utiles

Je suis un Client

Soutien aux Clients

Je suis un Commerçant

Soutien aux Commerçants

Je suis un Client Corporatif

Soutien aux Entreprises