DoorDash اخیراً نقض گسترده داده را فاش کرد – در اینجا اطلاعات مشتری افشا شده است
اپلیکیشن تحویل غذا DoorDash به مشتریان خود اعلام کرد که در ماه اکتبر دچار نقض اطلاعات شده است. BleepingComputer گزارش داد که این شرکت به مشتریان ایمیل زد تا آنها را از حادثه ای در 25 اکتبر 2025 آگاه کند که طی آن یک شخص ثالث غیرمجاز به سیستم ها دسترسی پیدا کرد و اطلاعات تماس کاربر خاصی را به دست آورد که از فردی به فرد دیگر متفاوت است.
ایمیل افشای DoorDash بیان میکند که اطلاعات شخصی افشا شده شامل موارد زیر است:
- نام و نام خانوادگی
- آدرس فیزیکی
- شماره تلفن
- آدرس ایمیل
این شرکت گفت که این نقض به دلیل یک کلاهبرداری مهندسی اجتماعی بود که یک کارمند را فریب داد تا به یک عامل تهدید دسترسی دهد و سپس سیستم ها را نقض کرد. به محض اینکه شرکت از این موضوع مطلع شد، تیم واکنش به حادثه دسترسی را قطع کرد، تحقیقاتی را آغاز کرد و به مجریان قانون هشدار داد.
اگرچه در نامه افشای نقض اطلاعات جزئیاتی در مورد تعداد کاربران DoorDash ذکر نشده است، اما اشاره میشود که ترکیبی از مصرفکنندگان، Dashers و بازرگانان درگیر بودهاند، بنابراین تعداد قابل توجهی از افراد ممکن است تحت تأثیر قرار بگیرند. در سال 2023، نزدیک به 7 میلیون نفر برای DoorDash به عنوان پیمانکار تحویل کار میکردند، و آمارهای سال 2024 نشان میدهد که نزدیک به 600000 تاجر با DoorDash و 42 میلیون کاربر فعال شریک هستند.
متأسفانه این سومین نقض اطلاعاتی است که شرکت متحمل شده است. دو مورد قبلی در سالهای 2019 و 2022 بودند. نقض سال 2019 اطلاعات 5 میلیون مشتری، داشرز و بازرگانان را در معرض یک مهمانی غیرمجاز قرار داد، در حالی که نقض 2022 بخشی از همان حملهای بود که در همان سال به Twilio مربوط شد.
چگونه پس از نقض داده ایمن بمانیم؟
باید مطمئن شوید که گذرواژههای حساب DoorDash خود (و احتمالاً هر حساب بانکی یا پرداخت مرتبط) را تغییر دادهاید. مطمئن شوید که رمزهای عبور قوی و منحصر به فرد را برای هر یک از حساب های خود انتخاب می کنید، و اگر قبلاً از آن استفاده نمی کنید، یک مدیر رمز عبور برای مدیریت همه آن برای شما در نظر بگیرید.
همچنین، احراز هویت دو مرحلهای یا احراز هویت چند مرحلهای را تا حد امکان فعال کنید. زیرا این لایه امنیتی اضافی اغلب می تواند آخرین مانع قبل از تسلط یک هکر حساب شما باشد. یکی از خطرات اصلی پس از نقض داده ها، حملات فیشینگ است که به نظر می رسد از یک فروشنده یا وب سایت قانونی باشد. بنابراین یکی از مواردی که باید مراقب آن بود ایمیل ها یا متن هایی است که به نظر می رسد از DoorDash باشد.
ممکن است ایمیلهای فیشینگ را مشاهده کنید که ادعا میکنند برای چیزی که خریداری نکردهاید تأییدیه سفارش هستند. بهترین راه برای محافظت در برابر فیشینگ این است که از کلیک روی پیوندهای غیرمنتظره، کدهای QR یا پیوستهای ایمیل یا پیامها خودداری کنید. اگر هر یک از این موارد را دریافت کردید، آنها را حذف کنید و برای بررسی به صورت دستی وارد حساب کاربری خود شوید.
در نهایت، اگر قبلاً این کار را نکردهاید، نظارت بر سرقت هویت و خدمات را با یکی از بهترین خدمات محافظت از سرقت هویت تنظیم کنید. داشتن یکی از آنها از قبل می تواند با ارائه یک هشدار در صورت وقوع اتفاق مشکوک در حساب های مالی و مهمتر از همه، اطلاعات شخصی حساس شما، از شما محافظت کند.