DoorDash 再爆数据泄露事件：员工被社工攻击，数国用户个人信息遭窃取

美国大型食品配送公司 DoorDash 的用户收到电子邮件，通知他们可能影响其数据的潜在网络安全漏洞。

DoorDash 于 2025 年 10 月 25 日发现了网络安全事件。根据通知，未经授权的第三方获得了访问权限并窃取了“某些用户联系信息，这些信息因个人而异”。

该公司警告说，受影响的信息可能包括名字和姓氏、电话号码、电子邮件地址和实际地址。

“我们的调查证实您的个人信息受到了影响，”其中一封电子邮件写道，正如 X 上的用户分享的那样。

该公司还向接收者保证，未经授权的第三方没有访问任何敏感信息，并且目前没有迹象表明这些数据已被滥用于欺诈或身份盗用。

DoorDash 网站上出现了一个额外的客户支持页面，该公司在其中解释说，其一名员工成为最近有针对性的社会工程骗局的受害者。

“响应小组确定了该事件，关闭了未经授权的一方的访问，开始调查，并将此事移交给执法部门，”支持页面写道。

该公司没有提供事件范围的估计，仅表示“一些用户”受到了影响。DoorDash 声称没有访问任何敏感信息，并且此次泄露不会影响社会安全号码、政府颁发的身份证号码、驾驶执照信息或银行或支付卡信息。

“这一事件影响了消费者、Dashers 和商家，”DoorDash 表示，并澄清说它正在直接通知受影响的用户。

这并不是 DoorDash 第一次遭受重大违规。2022 年，未经授权的一方还对第三方供应商进行了网络钓鱼攻击，以访问一些客户和司机的个人详细信息。2019 年，另一起数据泄露事件泄露了超过 490 万用户、员工和商家的个人信息。

“在 DoorDash，我们相信持续改进并每天进步 1%。我们致力于保护您的隐私，并已经加强了对员工的培训，以帮助防止社会工程诈骗，对我们的安全系统进行了新的改进，寻求外部公司的支持以获得专业支持，并将此事提交给执法部门，以帮助防止此类事件再次发生，“该公司表示。

该公司建议用户警惕要求其提供个人信息的未经请求的通信，并避免点击可疑电子邮件的链接或下载附件。

来源：https://cybernews.com/security/doordash-discloses-data-breach-affecting-users/