DoorDash confirma violación de datos que expone números de teléfono y direcciones físicas
DoorDash confirmó una violación de seguridad descubierta el 25 de octubre de 2025 que permitió a un tercero no autorizado acceder y exfiltrar datos de contacto de los usuarios, incluyendo nombres, números de teléfono, direcciones físicas y correos electrónicos. Las notificaciones comenzaron a enviarse entre el 11 y 13 de noviembre de 2025. La compañía indicó que tanto clientes, repartidores (“Dashers”) como comerciantes se vieron afectados, aunque no reveló cifras exactas; informes independientes estiman que podrían ser millones los afectados.
El incidente se atribuyó a un ataque de ingeniería social dirigido a un empleado, que logró engañarlo para obtener credenciales de acceso. Aunque no se accedió a contraseñas ni a información financiera, expertos en seguridad advierten que los datos filtrados podrían usarse para fraudes dirigidos, estafas de phishing y otros delitos cibernéticos. La comunicación pública recibió críticas por describir los datos expuestos como “no sensibles” y por el retraso de dos a tres semanas en informar a los usuarios. Usuarios canadienses reportaron recibir correos electrónicos de notificación, y un aviso en la web indicó un posible impacto en Estados Unidos y otros mercados internacionales.
DoorDash declaró que revocó inmediatamente el acceso no autorizado, fortaleció sus controles internos, contrató servicios forenses externos y notificó a las autoridades competentes. Los usuarios fueron instados a desconfiar de correos electrónicos o mensajes SMS que soliciten información personal o contengan enlaces y archivos adjuntos. Se recomendaron medidas preventivas, como habilitar la autenticación de dos factores (2FA), cambiar contraseñas reutilizadas, monitorear cuentas y revisar llamadas y mensajes sospechosos. Dashers y comerciantes deben verificar que las direcciones y números vinculados sean correctos y activar alertas de inicio de sesión para mayor seguridad.
Especialistas en ciberseguridad destacaron que este incidente evidencia la vulnerabilidad de las grandes plataformas ante ataques de ingeniería social, donde la manipulación humana puede superar barreras técnicas avanzadas. Analistas legales indicaron que DoorDash podría enfrentar investigaciones regulatorias por la tardanza en notificar a los usuarios y la calificación de los datos como “no sensibles”. La compañía se espera que emita futuras actualizaciones sobre medidas de mitigación y programas de educación para usuarios a fin de reducir riesgos adicionales.
En un contexto global, esta filtración subraya la creciente preocupación por la protección de datos personales en plataformas de entrega a domicilio y otros servicios digitales. Analistas recomiendan a los consumidores mantener un alto nivel de alerta, revisar periódicamente sus cuentas y seguir buenas prácticas de seguridad, ya que incidentes similares podrían replicarse en otras empresas si no se fortalecen los protocolos internos y la capacitación del personal.
DoorDash confirms data breach exposing phone numbers and physical addresses
DoorDash confirmed a security breach discovered on October 25, 2025, allowing an unauthorized third party to access and exfiltrate user contact information, including names, phone numbers, physical addresses, and email addresses. Notifications were rolled out between November 11 and 13, 2025. The company reported that customers, delivery workers (“Dashers”), and merchants were impacted, without disclosing exact numbers; independent estimates suggest the breach could affect millions.
The incident stemmed from a social engineering attack targeting an employee, who was deceived into providing access credentials. While passwords and financial information were reportedly not compromised, security experts warn that the leaked data could be exploited for targeted fraud, phishing campaigns, and identity theft. Public messaging faced criticism for labeling the exposed data as “not sensitive” and for the roughly two- to three-week delay in notifying affected users. Canadian customers reported receiving emails, and a web advisory indicated potential impact in the U.S. and other international markets.
DoorDash stated it immediately revoked unauthorized access, strengthened internal security controls, engaged external forensic investigators, and informed law enforcement authorities. Users were advised to be wary of emails or SMS messages requesting personal information or containing suspicious links and attachments. Recommended preventive steps include enabling two-factor authentication (2FA), changing reused passwords, monitoring accounts for unusual activity, and screening suspicious calls or texts. Dashers and merchants were urged to verify that linked addresses and phone numbers were correct and to enable login alerts to enhance security.
Cybersecurity specialists noted that this breach highlights the vulnerability of large platforms to social engineering attacks, where human manipulation can bypass even sophisticated technical defenses. Legal analysts suggested that DoorDash could face regulatory scrutiny for the delay in user notifications and the classification of the exposed data as “not sensitive.” The company is expected to issue follow-up updates on mitigation measures and user education programs to reduce further risks.
Globally, the breach underscores growing concerns over personal data protection in digital delivery platforms and online services. Analysts recommend that consumers maintain vigilance, regularly review account activity, and follow best practices in digital security, as similar incidents could recur across the industry if internal protocols and staff training are not reinforced.
DoorDash confirma violação de dados expondo números de telefone e endereços físicos
DoorDash confirmou uma violação de segurança descoberta em 25 de outubro de 2025, permitindo que terceiros não autorizados acessassem e exfiltrassem informações de contato de usuários, incluindo nomes, números de telefone, endereços físicos e e-mails. As notificações começaram a ser enviadas entre 11 e 13 de novembro de 2025. A empresa relatou que clientes, entregadores (“Dashers”) e comerciantes foram afetados, sem divulgar números exatos; estimativas independentes sugerem que milhões possam estar comprometidos.
O incidente resultou de um ataque de engenharia social contra um funcionário, que foi induzido a fornecer credenciais de acesso. Embora senhas e informações financeiras não tenham sido comprometidas, especialistas em segurança alertam que os dados expostos podem ser usados em fraudes direcionadas, campanhas de phishing e roubo de identidade. A comunicação pública recebeu críticas por classificar os dados como “não sensíveis” e pelo atraso de duas a três semanas na notificação aos usuários afetados.
DoorDash afirmou que revogou imediatamente o acesso não autorizado, reforçou controles internos de segurança, contratou peritos forenses externos e notificou as autoridades competentes. Usuários foram instruídos a desconfiar de e-mails ou mensagens SMS solicitando informações pessoais ou contendo links ou anexos suspeitos. Medidas preventivas recomendadas incluem habilitar autenticação de dois fatores (2FA), alterar senhas reutilizadas, monitorar atividades incomuns e revisar chamadas e mensagens suspeitas. Dashers e comerciantes foram aconselhados a verificar se endereços e números vinculados estão corretos e ativar alertas de login para maior segurança.
Especialistas em cibersegurança destacaram que o incidente evidencia a vulnerabilidade de grandes plataformas frente a ataques de engenharia social, em que a manipulação humana pode superar barreiras técnicas avançadas. Analistas legais alertaram que a DoorDash pode enfrentar investigações regulatórias pelo atraso na notificação e pela classificação inadequada dos dados. Espera-se que a empresa forneça atualizações sobre medidas de mitigação e programas educativos para reduzir riscos adicionais.
Globalmente, a violação reforça preocupações crescentes sobre a proteção de dados pessoais em plataformas de entrega e serviços digitais. Analistas recomendam que consumidores mantenham vigilância constante, revisem contas regularmente e sigam práticas recomendadas de segurança digital, pois incidentes semelhantes podem ocorrer em outras empresas se os protocolos internos e o treinamento de funcionários não forem fortalecidos.
DoorDash conferma violazione dei dati che espone numeri di telefono e indirizzi fisici
DoorDash ha confermato una violazione della sicurezza scoperta il 25 ottobre 2025, che ha permesso a terzi non autorizzati di accedere e esfiltrare informazioni di contatto degli utenti, inclusi nomi, numeri di telefono, indirizzi fisici ed e-mail. Le notifiche sono state inviate tra l’11 e il 13 novembre 2025. L’azienda ha riferito che clienti, corrieri (“Dashers”) e commercianti sono stati coinvolti, senza divulgare numeri precisi; stime indipendenti suggeriscono che i soggetti colpiti possano essere milioni.
L’incidente è derivato da un attacco di ingegneria sociale contro un dipendente, ingannato per fornire le credenziali di accesso. Sebbene password e dati finanziari non siano stati compromessi, gli esperti di sicurezza avvertono che le informazioni esposte potrebbero essere sfruttate per frodi mirate, phishing e furti d’identità. La comunicazione pubblica è stata criticata per aver definito i dati come “non sensibili” e per il ritardo di due-tre settimane nell’informare gli utenti interessati.
DoorDash ha dichiarato di aver revocato immediatamente l’accesso non autorizzato, rafforzato i controlli di sicurezza interni, assunto esperti forensi esterni e informato le autorità competenti. Gli utenti sono stati invitati a diffidare di e-mail o SMS che richiedono informazioni personali o contengono link e allegati sospetti. Le misure preventive consigliate includono l’attivazione dell’autenticazione a due fattori (2FA), la modifica di password riutilizzate, il monitoraggio delle attività sospette e la verifica di chiamate o messaggi insoliti. Dashers e commercianti sono stati esortati a controllare che indirizzi e numeri collegati siano corretti e ad attivare gli avvisi di accesso.
Specialisti in sicurezza informatica hanno sottolineato che l’incidente evidenzia la vulnerabilità delle grandi piattaforme agli attacchi di ingegneria sociale, dove la manipolazione umana può aggirare sofisticate difese tecniche. Analisti legali hanno avvertito che DoorDash potrebbe affrontare indagini regolatorie per il ritardo nella notifica e per la classificazione dei dati come “non sensibili”. Si prevede che l’azienda rilasci aggiornamenti sulle misure di mitigazione e sui programmi educativi per ridurre ulteriori rischi.
A livello globale, la violazione evidenzia le crescenti preoccupazioni sulla protezione dei dati personali nelle piattaforme di consegna e nei servizi digitali. Gli analisti raccomandano agli utenti di mantenere alta la vigilanza, controllare regolarmente i propri account e seguire le migliori pratiche di sicurezza digitale, poiché incidenti simili potrebbero verificarsi in altre aziende se i protocolli interni e la formazione del personale non vengono rafforzati.
DoorDash confirme une violation de données exposant numéros de téléphone et adresses physiques
DoorDash a confirmé une violation de sécurité découverte le 25 octobre 2025, qui a permis à un tiers non autorisé d’accéder et d’exfiltrer les informations de contact des utilisateurs, y compris noms, numéros de téléphone, adresses physiques et adresses e-mail. Les notifications ont été envoyées entre le 11 et le 13 novembre 2025. La société a indiqué que les clients, les livreurs (“Dashers”) et les commerçants ont été touchés, sans divulguer de chiffres précis ; des rapports indépendants estiment que des millions de personnes pourraient être concernées.
L’incident est lié à une attaque d’ingénierie sociale visant un employé, trompé pour fournir ses identifiants d’accès. Bien que les mots de passe et les données financières n’aient pas été compromis, les experts en cybersécurité avertissent que ces informations peuvent être utilisées pour des fraudes ciblées, des campagnes de phishing ou du vol d’identité. La communication publique a été critiquée pour avoir qualifié les données de “non sensibles” et pour le retard de deux à trois semaines dans la notification des utilisateurs affectés.
DoorDash a déclaré avoir immédiatement révoqué l’accès non autorisé, renforcé ses contrôles internes, fait appel à des experts en criminalistique et informé les autorités compétentes. Les utilisateurs ont été invités à se méfier des e-mails ou SMS demandant des informations personnelles ou contenant des liens ou pièces jointes suspects. Les mesures préventives recommandées comprennent l’activation de l’authentification à deux facteurs (2FA), le changement des mots de passe réutilisés, la surveillance des comptes pour des activités inhabituelles et la vérification des appels ou messages suspects. Les Dashers et commerçants doivent vérifier que les adresses et numéros liés sont corrects et activer les alertes de connexion.
Les spécialistes de la cybersécurité ont souligné que cette violation met en lumière la vulnérabilité des grandes plateformes aux attaques d’ingénierie sociale, où la manipulation humaine peut contourner des défenses techniques sophistiquées. Les analystes juridiques ont indiqué que DoorDash pourrait faire l’objet d’enquêtes réglementaires en raison du retard de notification et de la classification des données comme “non sensibles”. L’entreprise devrait fournir des mises à jour sur les mesures d’atténuation et les programmes de formation pour réduire les risques supplémentaires.
À l’échelle mondiale, cette violation souligne les inquiétudes croissantes concernant la protection des données personnelles sur les plateformes de livraison et autres services numériques. Les analystes recommandent aux consommateurs de rester vigilants, de vérifier régulièrement leurs comptes et de suivre les meilleures pratiques en matière de sécurité numérique, car des incidents similaires pourraient se reproduire si les protocoles internes et la formation du personnel ne sont pas renforcés.
DoorDash bestätigt Datenpanne: Telefonnummern und physische Adressen offengelegt
DoorDash bestätigte eine Sicherheitsverletzung, die am 25. Oktober 2025 entdeckt wurde und es einer unbefugten Partei erlaubte, auf Benutzerkontaktdaten zuzugreifen und diese zu exfiltrieren, einschließlich Namen, Telefonnummern, physischer Adressen und E-Mail-Adressen. Die Benachrichtigungen wurden zwischen dem 11. und 13. November 2025 verschickt. Das Unternehmen gab an, dass Kunden, Lieferanten (“Dashers”) und Händler betroffen waren, ohne genaue Zahlen bekanntzugeben; unabhängige Schätzungen deuten darauf hin, dass Millionen betroffen sein könnten.
Der Vorfall entstand durch einen Social-Engineering-Angriff auf einen Mitarbeiter, der getäuscht wurde, Zugangsdaten preiszugeben. Während Passwörter und Finanzdaten nicht kompromittiert wurden, warnen Sicherheitsexperten davor, dass die geleakten Daten für gezielten Betrug, Phishing-Kampagnen und Identitätsdiebstahl verwendet werden könnten. Die öffentliche Kommunikation wurde kritisiert, weil die offengelegten Daten als “nicht sensibel” bezeichnet wurden und die Benachrichtigung der betroffenen Nutzer zwei bis drei Wochen verzögert erfolgte.
DoorDash gab an, den unbefugten Zugriff sofort widerrufen, interne Sicherheitskontrollen verstärkt, externe forensische Experten hinzugezogen und die zuständigen Behörden informiert zu haben. Nutzer wurden angewiesen, E-Mails oder SMS, die persönliche Informationen verlangen oder verdächtige Links und Anhänge enthalten, nicht zu vertrauen. Empfohlene Vorsichtsmaßnahmen umfassen die Aktivierung der Zwei-Faktor-Authentifizierung (2FA), das Ändern wiederverwendeter Passwörter, die Überwachung der Konten auf ungewöhnliche Aktivitäten und die Überprüfung verdächtiger Anrufe oder Nachrichten. Dashers und Händler sollten prüfen, ob die verknüpften Adressen und Telefonnummern korrekt sind, und Login-Benachrichtigungen aktivieren, um die Sicherheit zu erhöhen.
Cybersicherheitsexperten betonten, dass dieser Vorfall die Anfälligkeit großer Plattformen für Social-Engineering-Angriffe zeigt, bei denen menschliche Manipulation selbst hochentwickelte technische Schutzmaßnahmen überwinden kann. Rechtliche Analysten wiesen darauf hin, dass DoorDash regulatorischen Untersuchungen wegen der verzögerten Benachrichtigung und der Einstufung der Daten als “nicht sensibel” ausgesetzt sein könnte. Das Unternehmen wird voraussichtlich Updates zu Abhilfemaßnahmen und Schulungsprogrammen veröffentlichen, um weitere Risiken zu verringern.
Auf globaler Ebene unterstreicht diese Datenpanne die wachsenden Bedenken hinsichtlich des Schutzes personenbezogener Daten auf Lieferservices und digitalen Plattformen. Analysten empfehlen den Verbrauchern, wachsam zu bleiben, ihre Konten regelmäßig zu überprüfen und bewährte Praktiken der digitalen Sicherheit einzuhalten, da ähnliche Vorfälle auftreten könnten, wenn interne Protokolle und Mitarbeiterschulungen nicht gestärkt werden.
