DoorDash, une jeune pousse californienne de livraison de repas à domicile active aux États-Unis et au Canada, mais qui se décrit comme « une entreprise de technologie qui connecte les gens avec le meilleur de leur ville », vient d’admettre avoir été victime d’un énorme piratage informatique.

Il se serait produit le 4 mai dernier, sans que Doordash explique pourquoi il lui a fallu cinq mois pour le détecter.

Elle se contente de rejeter la faute sur « un fournisseur tiers de services ».

Les noms, courriel, adresse de livraison, numéros de téléphone, historique de livraison et mots de passe hachés et salés de tous les clients qui ont rejoint sa plateforme avant le 5 avril 2018, soit 4,9 millions de victimes, ont été dérobés.

Les informations relatives au permis de conduire de 100 000 livreurs ont également été dépouillées.

Cette révélation intervient quasi un an jour pour jour après que des clients se sont plaints que leurs comptes avaient été piratés et que des commandes frauduleuses aient été passées, et que DoorDash nie tout en bloc.

Fondée en 2013, cette jeune pousse a déjà levé 2 milliards de dollars de financement.