行业新闻与博客

外卖服务 DoorDash 已证实，该公司在 2025 年 10 月遭遇数据泄露，部分客户个人信息遭到访问。

该公司在一封发给客户的电子邮件中（该邮件已在社交媒体上分享）确认了这起事件，并指出姓名、电话号码、实际地址和电子邮件详细信息均受到影响。

针对该公司网站上发布的网络安全事件，该公司表示，目前没有迹象表明数据已被滥用于欺诈或身份盗窃。  

DoorDash 详细说明，一名员工成为社交工程诈骗的目标，导致了此次数据泄露。

该公司表示：“响应小组查明了事件经过，切断了未经授权方的访问权限，展开了调查，并将此事移交给了执法部门。”

该公司还指出，包括社会保障号码或其他政府颁发的身份识别号码、驾驶执照信息或银行或支付卡信息在内的敏感信息并未被访问。

针对此次数据泄露事件，该公司表示已对其安全系统进行了新的改进，以帮助预防和检测此类恶意活动。

公司还针对员工发布了有关社交工程诈骗的额外意识培训。

该公司聘请了一家外部公司协助调查并提供专业支持。此案也已移交执法部门。

Wolt 和 Deliveroo 的用户并未受到此次数据泄露事件的影响。这两家公司均隶属于 DoorDash 集团。

这是 DoorDash 在过去六年里发生的第三次数据泄露事件，此前分别在 2019 年和 2022 年发生过影响 500 万用户的事件和第三方供应商数据泄露事件。

Securin 首席产品和技术官 Kiran Chinnagangannagari 评论道：“对于一个每天处理数百万笔交易并为数亿用户维护详细交付记录的平台来说，这种模式需要进行根本性的安全重新评估。”