DoorDash a anunțat că în octombrie a fost ținta unui incident de securitate, iar notificările către utilizatori au început să fie expediate ieri seară. Compania, renumită pentru serviciile sale de livrare în Statele Unite, Canada, Australia și Noua Zeelandă, a declarat că un actor neautorizat a avut acces la anumite date de contact ale utilizatorilor, iar incidentul pare să fi pornit de la compromiterea contului unui angajat printr-o înșelătorie de tip social engineering.
Conform mesajului transmis de DoorDash, incidentul de securitate a fost detectat în noaptea de 25 octombrie 2025. Datele afectate variază în funcție de utilizator, dar pot include numele și prenumele, adresa fizică, numărul de telefon și adresa de e‑mail. Compania susține că investigația a confirmat accesul la informații personale ale unor utilizatori și a luat măsuri pentru a opri accesul neautorizat, a demarat o anchetă internă și a informat autoritățile. Nu a fost oferit un număr exact al celor afectați; DoorDash menționează doar că printre victime se numără consumatori, curieri Dashers și comercianți.
Acesta reprezintă al treilea incident major de securitate cu care DoorDash se confruntă în ultimii ani. În 2019 un atac anterior a expus datele a aproximativ 5 milioane de clienți, dashers și comercianți. În august 2022 compania a fost din nou vizată, într-un incident asociat actorilor care au atacat și Twilio în același an.
Interesant este că notificările trimise cuprind și o traducere în franceză, iar primele e‑mailuri par să fi ajuns în special la utilizatorii DoorDash din Canada, conform relatărilor inițiale. Totuși, pe site‑ul DoorDash se găsește un comunicat fără dată care sugerează că incidentul ar putea afecta și utilizatori din alte regiuni, menționând chiar tipuri de date specifice SUA, precum Social Security Numbers, despre care DoorDash afirmă că nu au fost accesate (echivalentul canadian ar fi Social Insurance Numbers).
Pe rețelele sociale reacțiile au fost critice: unii utilizatori au contestat modul în care compania a comunicat și întârzierea notificării. Un utilizator din Toronto a raportat că, deși nu au fost compromise carduri sau parole, expunerea numelui, adresei și numărului de telefon rămâne gravă. Alt utilizator a afirmat că a aflat despre incident abia după 19 zile și că intenționează să depună plângeri, invocând posibile încălcări ale legislației canadiene privind protecția datelor.
DoorDash avertizează clienții să fie precauți în privința e‑mailurilor nesolicitate sau a tentativelor de phishing care pot părea că provin de la platformă. Recomandarea este să nu se acceseze linkuri sau atașamente suspecte și să nu se furnizeze informații personale site‑urilor necunoscute. Pentru a răspunde incidentului, DoorDash afirmă că a implementat îmbunătățiri ale sistemelor de securitate, a intensificat instruirea angajaților, a contractat o firmă de forensică cibernetică de top și a notificat autoritățile. Utilizatorii cu întrebări pot apela numărul gratuit +1‑833‑918‑8030 și trebuie să menționeze codul de referință B155060.
Jurnalismul tehnic notează că publicația BleepingComputer a contactat echipa de presă DoorDash pentru clarificări privind extinderea incidentului dincolo de Canada și așteaptă un răspuns referitor la amploarea exactă a impactului.
Notificarea și comentariile publice ridică chestiuni actuale despre modul în care companiile gestionează riscul intern și comunicarea post‑incident. Sensibilitatea datelor personale, nume, adresă, telefon, rămâne ridicată chiar și atunci când nu sunt divulgate informații financiare sau parole; istoricul DoorDash cu incidentele din 2019 și 2022 arată că repetarea problemelor afectează relația cu clienții și conformitatea legală. În plus, întârzierea de 19 zile semnalată de un utilizator evidențiază nevoia unor proceduri clare de notificare și a unei supravegheri constante a securității angajaților, deoarece atacurile de tip social engineering rămân printre cele mai eficiente metode de pătrundere în sisteme. Detalii precum codul de referință B155060 și numărul de contact oferit pot fi utile celor afectați care vor să verifice situația, iar mențiunile despre SSN/SIN subliniază diferențele de reglementare între piețele naționale.
Ai fost utilizator DoorDash, ai primit notificarea și ți‑au fost compromise numele, adresa sau numărul de telefon?
Fii primul care comentează