- DoorDash mengalami pelanggaran yang mengekspos data kontak pengguna melalui rekayasa sosial
- Korbannya meliputi pelanggan, pedagang, dan karyawan; SSN mungkin telah disusupi
- Tidak ada pemantauan kredit yang ditawarkan; risiko phishing tetap tinggi pasca pelanggaran
Platform pesan-antar makanan populer DoorDash mengalami serangan siber yang menyebabkan hilangnya data sensitif pada sejumlah pengguna yang tidak diungkapkan.
Perusahaan telah mulai mengirimkan email pemberitahuan pelanggaran data kepada individu yang terkena dampak, dan dikatakan bahwa mereka melihat penyusupan tersebut pada tanggal 25 Oktober 2025.
DoorDash mengatakan para penyerang mencuri nama orang, nomor telepon, alamat email, dan alamat pos, namun dalam komentar yang agak aneh, mengatakan “tidak ada informasi sensitif yang diakses.”
Pelanggan, pedagang, dan karyawan terkena dampaknya
Pelanggaran tersebut terjadi setelah salah satu karyawan terkena penipuan rekayasa sosial dan memberikan penyerang akses ke platform.
Kami tidak tahu persis berapa banyak orang yang terkena dampak pelanggaran tersebut, namun DoorDash mengatakan insiden tersebut melibatkan pelanggan, pedagang, dan karyawan.
Pemberitahuan tersebut tampaknya terutama dikirim ke pengguna Kanada, namun warga AS diduga juga terkena dampaknya, karena dalam peringatan keamanan tak bertanggal di situs DoorDash, Nomor Jaminan Sosial (SSN) – terutama tipe data AS – juga disebutkan.
“Kami telah mengambil langkah-langkah untuk menanggapi insiden tersebut, termasuk menerapkan peningkatan pada sistem keamanan kami, pelatihan tambahan untuk karyawan kami, mendatangkan perusahaan forensik keamanan siber terkemuka untuk membantu penyelidikan kami terhadap masalah ini, dan memberi tahu penegak hukum untuk penyelidikan yang sedang berlangsung,” demikian bunyi pemberitahuan tersebut.
Tidak disebutkan satu pun pencurian identitas atau layanan pemantauan kredit yang ditawarkan kepada para korban, yang merupakan praktik standar dalam situasi ini.
Kalaupun ada, pelanggan, klien, dan pengguna tetap harus mewaspadai pesan email masuk dan komunikasi lainnya, terutama yang mengaku dari DoorDash. Kemungkinannya adalah, penjahat dunia maya akan mencoba menggunakan data yang dicuri untuk mengelabui korban agar memasang malware atau memberikan akses ke akun media sosial, platform perbankan, atau bahkan aplikasi pekerjaan.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
