【安全圈】DoorDash 再曝數(shù)據(jù)泄露

關鍵詞

DoorDash

DoorDash 再次陷入數(shù)據(jù)泄露事件之中，這一次的起因是一名員工遭遇社交工程攻擊，導致攻擊者未授權獲取了用戶、配送員以及商家的部分聯(lián)系信息。根據(jù)公司方面的披露，內部安全團隊于 2025 年 10 月 25 日首次發(fā)現(xiàn)相關異常，隨后的調查確認，事件源于一名員工在社交工程騙局中受騙，使攻擊者得以在響應措施生效前進入系統(tǒng)。

社交工程通常是一種利用人性弱點的欺騙手段，攻擊者通過誘導、偽裝或施壓，讓目標人員主動泄露敏感信息或為其開放系統(tǒng)訪問權限，從而繞過技術層面的防護措施。在此次事件中，攻擊者正是通過這種方式獲得內部入口，繼而竊取了部分數(shù)據(jù)。

DoorDash 表示，泄露涉及的內容包括用戶、配送員和合作商家的姓名、住址、電子郵件地址及電話號碼。受影響范圍覆蓋了美國、加拿大、澳大利亞和新西蘭等運營地區(qū)。公司同時強調，目前未發(fā)現(xiàn)這些信息被用于欺詐或身份盜用的跡象，并指出事件中并未涉及信用卡號、社會安全號碼或駕照等更敏感的數(shù)據(jù)。不過，這一解釋并未完全安撫外界，因為姓名、郵箱與手機號的組合本身就足以讓攻擊者發(fā)起高度可信的網(wǎng)絡釣魚或短信詐騙，而住址信息的泄露也引發(fā)許多用戶的不安。

值得注意的是，盡管安全事件在 10 月 25 日即被發(fā)現(xiàn)，用戶卻在 11 月 13 日才陸續(xù)收到通知郵件，這一時間差引起了一部分受影響者的質疑。他們在社交平臺上公開郵件截圖，對 DoorDash 的響應時效提出批評，有用戶甚至懷疑公司是否遵守了數(shù)據(jù)泄露的法律要求，并表示考慮采取進一步行動。

面對外界壓力，DoorDash 表示已開始加強整體安全能力，包括提升員工在釣魚和社交工程方面的培訓，引入更高等級的監(jiān)測與防護措施，并聘請知名第三方網(wǎng)絡安全取證機構協(xié)助調查。同時，公司已將此事報告給執(zhí)法部門。此次事件也是 DoorDash 自 2019 年以來第三次發(fā)生嚴重的數(shù)據(jù)安全問題。早在 2022 年 8 月，該公司就曾遭遇類似的供應鏈式攻擊，當時同樣是第三方服務商被攻破，導致客戶和配送員數(shù)據(jù)被竊取。

安全圈

網(wǎng)羅圈內熱點 專注網(wǎng)絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！