O incidente ocorreu alegadamente a 4 de maio deste ano, tendo o atacante conseguido acesso a informações dos utilizadores. Quem se registou após o dia 5 de abril de 2018 não foi afetado.
Segundo a própria empresa, foi notificada atividade fora do normal, que deu origem à suspeição imediata. Não é claro ainda se estes dados se encontravam armazenados num provedor externo, se o ataque surgiu em "supply-chain" a partir desse serviço ou provedor externo, ou se foi um acesso não autorizado a partir desse provedor.
Entre os dados afetados, estão incluídos: endereços de email, endereços de entrega, histórico de compras, números de telemóvel, hashes de passwords. Foram também descobertos alguns dígitos de cartões de crédito e contas bancárias.
Apesar de não haver confirmação de que as palavras-passe tenham sido comprometidos, como medida de precaução a empresa recomenda que os utilizadores modifiquem as suas através do link: https://www.doordash.com/accounts/password/reset/.
Mais informações: https://techcrunch.com/2019/09/26/doordash-data-breach/