行業新聞與部落格

外賣服務 DoorDash 已證實，該公司在 2025 年 10 月遭遇資料洩露，部分客戶個人資訊遭到訪問。

該公司在一封發給客戶的電子信箱中（該郵件已在社交媒體上分享）確認了這起事件，並指出姓名、電話號碼、實際地址和電子信箱詳細資訊均受到影響。

針對該公司網站上釋出的網路安全事件，該公司表示，目前沒有跡象表明資料已被濫用於欺詐或身份盜竊。  

DoorDash 詳細說明，一名員工成為社交工程詐騙的目標，導致了此次資料洩露。

該公司表示：“響應小組查明瞭事件經過，切斷了未經授權方的訪問許可權，展開了調查，並將此事移交給了執法部門。”

該公司還指出，包括社會保障號碼或其他政府頒發的身份識別號碼、駕駛執照資訊或銀行或支付卡資訊在內的敏感資訊並未被訪問。

針對此次資料洩露事件，該公司表示已對其安全系統進行了新的改進，以幫助預防和檢測此類惡意活動。

公司還針對員工釋出了有關社交工程詐騙的額外意識培訓。

該公司聘請了一家外部公司協助調查並提供專業支援。此案也已移交執法部門。

Wolt 和 Deliveroo 的使用者並未受到此次資料洩露事件的影響。這兩家公司均隸屬於 DoorDash 集團。

這是 DoorDash 在過去六年裡發生的第三次資料洩露事件，此前分別在 2019 年和 2022 年發生過影響 500 萬用戶的事件和第三方供應商資料洩露事件。

Securin 首席產品和技術官 Kiran Chinnagangannagari 評論道：“對於一個每天處理數百萬筆交易併為數億使用者維護詳細交付記錄的平臺來說，這種模式需要進行根本性的安全重新評估。”