行業新聞與博客

外賣服務 DoorDash 已證實，該公司在 2025 年 10 月遭遇數據泄露，部分客户個人信息遭到訪問。

該公司在一封發給客户的電郵中（該郵件已在社交媒體上分享）確認了這起事件，並指出姓名、電話號碼、實際地址和電郵詳細信息均受到影響。

針對該公司網站上發佈的網絡安全事件，該公司表示，目前沒有跡象表明數據已被濫用於欺詐或身份盜竊。  

DoorDash 詳細説明，一名員工成為社交工程詐騙的目標，導致了此次數據泄露。

該公司表示：“響應小組查明瞭事件經過，切斷了未經授權方的訪問權限，展開了調查，並將此事移交給了執法部門。”

該公司還指出，包括社會保障號碼或其他政府頒發的身份識別號碼、駕駛執照信息或銀行或支付卡信息在內的敏感信息並未被訪問。

針對此次數據泄露事件，該公司表示已對其安全系統進行了新的改進，以幫助預防和檢測此類惡意活動。

公司還針對員工發佈了有關社交工程詐騙的額外意識培訓。

該公司聘請了一家外部公司協助調查並提供專業支持。此案也已移交執法部門。

Wolt 和 Deliveroo 的用户並未受到此次數據泄露事件的影響。這兩家公司均隸屬於 DoorDash 集團。

這是 DoorDash 在過去六年裏發生的第三次數據泄露事件，此前分別在 2019 年和 2022 年發生過影響 500 萬用户的事件和第三方供應商數據泄露事件。

Securin 首席產品和技術官 Kiran Chinnagangannagari 評論道：“對於一個每天處理數百萬筆交易併為數億用户維護詳細交付記錄的平台來説，這種模式需要進行根本性的安全重新評估。”