DoorDash divulgou um incidente de segurança cibernética em que atores não autorizados obtiveram acesso às informações de contato do usuário após um ataque de engenharia social direcionado a um funcionário da empresa.
A plataforma de entrega de comida confirmou que os dados pessoais foram comprometidos. No entanto, destacou que nenhuma informação financeira sensível ou de identificação emitida pelo governo foi acessada.
Em 25 de outubro de 2025, a DoorDash identificou acesso não autorizado de terceiros aos seus sistemas, resultante de um golpe de engenharia social direcionado a um funcionário.
A equipe de segurança da empresa detectou rapidamente a intrusão, encerrou o acesso não autorizado e iniciou uma investigação sobre o incidente.
As autoridades responsáveis pela aplicação da lei foram notificadas e estão conduzindo uma investigação em andamento. A violação afetou as informações de contato do usuário, que variavam de acordo com o indivíduo.
Os dados expostos podem incluir nomes e sobrenomes, números de telefone, endereços de e-mail e endereços físicos. DoorDash afirmou que nenhuma informação confidencial foi acessada durante o incidente.
Notavelmente, os números da Segurança Social, os números de identificação emitidos pelo governo, os detalhes da carta de condução e as informações bancárias ou de cartões de pagamento permaneceram seguros.
O DoorDash não relatou nenhuma evidência de que os dados roubados tenham sido utilizados indevidamente para fins de fraude ou roubo de identidade. DoorDash implementou vários aprimoramentos de segurança após a violação.
A empresa implantou sistemas de segurança atualizados projetados para detectar e prevenir atividades maliciosas semelhantes.
Programas adicionais de treinamento de funcionários com foco na conscientização sobre engenharia social foram introduzidos para fortalecer as defesas contra ataques futuros.
Uma empresa externa de segurança cibernética foi contratada para apoiar a investigação e fornecer conhecimentos especializados. DoorDash focou em seu compromisso com a melhoria contínua da segurança e proteção da privacidade do usuário.
DoorDash diz aos usuários afetados para terem cuidado com mensagens inesperadas que solicitam informações pessoais.
Os usuários devem evitar clicar em links inseguros ou baixar anexos de fontes desconhecidas e abster-se de compartilhar dados pessoais em sites desconhecidos.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Entre em contato conosco para apresentar suas histórias.
