【安全圈】DoorDash 再曝数据泄露

关键词

DoorDash

DoorDash 再次陷入数据泄露事件之中，这一次的起因是一名员工遭遇社交工程攻击，导致攻击者未授权获取了用户、配送员以及商家的部分联系信息。根据公司方面的披露，内部安全团队于 2025 年 10 月 25 日首次发现相关异常，随后的调查确认，事件源于一名员工在社交工程骗局中受骗，使攻击者得以在响应措施生效前进入系统。

社交工程通常是一种利用人性弱点的欺骗手段，攻击者通过诱导、伪装或施压，让目标人员主动泄露敏感信息或为其开放系统访问权限，从而绕过技术层面的防护措施。在此次事件中，攻击者正是通过这种方式获得内部入口，继而窃取了部分数据。

DoorDash 表示，泄露涉及的内容包括用户、配送员和合作商家的姓名、住址、电子邮件地址及电话号码。受影响范围覆盖了美国、加拿大、澳大利亚和新西兰等运营地区。公司同时强调，目前未发现这些信息被用于欺诈或身份盗用的迹象，并指出事件中并未涉及信用卡号、社会安全号码或驾照等更敏感的数据。不过，这一解释并未完全安抚外界，因为姓名、邮箱与手机号的组合本身就足以让攻击者发起高度可信的网络钓鱼或短信诈骗，而住址信息的泄露也引发许多用户的不安。

值得注意的是，尽管安全事件在 10 月 25 日即被发现，用户却在 11 月 13 日才陆续收到通知邮件，这一时间差引起了一部分受影响者的质疑。他们在社交平台上公开邮件截图，对 DoorDash 的响应时效提出批评，有用户甚至怀疑公司是否遵守了数据泄露的法律要求，并表示考虑采取进一步行动。

面对外界压力，DoorDash 表示已开始加强整体安全能力，包括提升员工在钓鱼和社交工程方面的培训，引入更高等级的监测与防护措施，并聘请知名第三方网络安全取证机构协助调查。同时，公司已将此事报告给执法部门。此次事件也是 DoorDash 自 2019 年以来第三次发生严重的数据安全问题。早在 2022 年 8 月，该公司就曾遭遇类似的供应链式攻击，当时同样是第三方服务商被攻破，导致客户和配送员数据被窃取。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！