En el hack quedaron expuestos nombres, números de teléfono y otra información de contacto. | Imagen: Shutterstock
DoorDash se enfrenta a una propuesta de demanda colectiva por una reciente violación de datos que expuso la información personal de los usuarios.
La demanda, presentada la semana pasada en el Tribunal de Distrito del Norte de California, dice que el hecho de que DoorDash no impidiera el incidente expuso a las víctimas al riesgo de robo de identidad y los costos asociados.
La empresa de entrega con sede en San Francisco confirmó la violación de datos el 13 de noviembre. Dijo que un ciberdelincuente obtuvo acceso a sus sistemas atacando a un empleado con una estafa de ingeniería social.
Luego, el delincuente pudo obtener los nombres y apellidos, números de teléfono, direcciones de correo electrónico y direcciones físicas de los clientes, comerciantes y mensajeros de DoorDash. La empresa no reveló el número de personas afectadas.
Confirmó que no se reveló información confidencial, como números de tarjetas de crédito, información de licencia de conducir o números de seguro social. Detuvo el ataque y dijo que había tomado medidas para mejorar su seguridad desde entonces.
La demanda fue presentada por Michele Andrezzi, un cliente de DoorDash, en nombre de un grupo propuesto que incluye a todas las personas a cuya información se accedió durante el ciberataque. Sostiene que DoorDash debería haber hecho más para proteger los datos de los usuarios, como cifrarlos o eliminar información que ya no necesita. Pide daños financieros y otras compensaciones y pide un juicio con jurado.
En una declaración del lunes, un portavoz de DoorDash dijo: “Esta demanda no tiene fundamento y parece haber sido presentada apresuradamente para buscar titulares y tarifas. Nos tomamos en serio la seguridad de los datos y nos defenderemos enérgicamente”.
Las demandas por violación de datos se están volviendo más comunes a medida que aumentan los ataques cibernéticos y los casos en sí resultan ganables para los demandantes. De 2018 a 2024, el número de demandas colectivas por violación de datos aumentó más de un 1.265 %, según el bufete de abogados Duane Morris.
Las demandas son uno de los muchos costes que soportan las empresas que sufren un ciberataque. El costo promedio de una filtración de datos a nivel mundial es de 4,4 millones de dólares, pero es de 10,2 millones de dólares en Estados Unidos, según IBM.
DoorDash no respondió a una solicitud de comentarios al momento de esta edición.
Los miembros ayudan a hacer posible nuestro periodismo. Conviértase en miembro de Restaurant Business hoy y obtenga beneficios exclusivos, incluido acceso ilimitado a todo nuestro contenido. Regístrate aquí.
