De Amerikaanse maaltijdbezorger Doordash heeft klanten gewaarschuwd voor een datalek met hun persoonsgegevens nadat aanvallers via een phishingaanval toegang tot een leverancier kregen. De naam van deze leverancier is niet bekendgemaakt, maar het datalek houdt volgens Doordash verband met de aanvallers die eerder ook bij Twilio en andere bedrijven wisten in te breken.

Twilio en Doordash stellen dat Twilio niet de gecompromitteerde leverancier is. Medewerkers van de betreffende leverancier trapten in een phishingaanval. Met de gegevens die de aanvallers hierbij verkregen wisten ze toegang tot interne systemen van Doordash te krijgen. Vervolgens zijn namen, e-mailadressen, adresgegevens, telefoonnummers en gedeeltelijke creditcardgegevens buitgemaakt. Hoeveel klanten precies zijn getroffen laat Doordash niet weten. Na ontdekking van het datalek heeft Doordash de toegang van de leverancier tot de interne systemen uitgeschakeld.

Doordash zegt getroffen gebruikers te zullen waarschuwen. Daarnaast stelt de maaltijdbezorger de eigen systemen verder te beveiligen en werkt het samen met de getroffen leverancier zodat ook die de beveiliging aanscherpt. Eerder meldde Group-IB dat de aanval op Twilio onderdeel van een wereldwijde phishingaanval is waarbij meer dan 130 organisaties en 10.000 accounts zijn gecompromitteerd.