אפליקציית משלוחי המזון DoorDash חשפה ללקוחות כי היא סבלה מפרצת מידע באוקטובר. על פי דיווח מ-BleepingComputer, החברה שלחה אימייל ללקוחות שהתריעה להם על התקרית ב-25 באוקטובר 2025, שבה צד שלישי לא מורשה השיג גישה למערכות ולקח פרטי קשר מסוימים של המשתמש, שהשתנו לפי פרט.
דוא"ל החשיפה של DoorDash מציין שהמידע האישי שנחשף כולל:
- שם פרטי ושם משפחה
- כתובת פיזית
- מספר טלפון
- כתובת אימייל
מהחברה נמסר כי ההפרה זוהתה להונאה של הנדסה חברתית שהטעתה עובד לתת גישה לשחקן איום שפרץ לאחר מכן את המערכות. כשהחברה נודעה לנושא, צוות התגובה לאירוע סגר את הגישה, פתח בחקירה והזעיק את רשויות החוק.
למרות שמכתב הגילוי של הפרת מידע אינו מפרט כמה משתמשי DoorDash הושפעו, הוא מציין כי שילוב של צרכנים, דאשרים וסוחרים היו מעורבים כך שמספר ניכר של אנשים עלול להיפגע. בשנת 2023, ל-DoorDash היו בערך 7 מיליון אנשים שעבדו כקבלני משלוחים, והמספרים של 2024 הראו כמעט 600,000 סוחרים ששיתפו פעולה עם DoorDash ו-42 מיליון משתמשים פעילים.
זו, למרבה הצער, פרצת הנתונים השלישית שהחברה ספגה כאשר השתיים הקודמות היו ב-2019 וב-2022. הפרצה של 2019 חשפה את המידע של 5 מיליון לקוחות, דאשרים וסוחרים לאדם לא מורשה, בעוד שהפרה ב-2022 הייתה חלק מאותה מתקפה שכללה את טוויליו באותה שנה.
כיצד לשמור על בטיחות לאחר פריצת מידע
תרצה להקפיד לשנות את הסיסמאות לחשבון DoorDash שלך (וכנראה לכל חשבונות בנק או תשלום קשורים). הקפד לבחור סיסמאות חזקות וייחודיות עבור כל אחד מהחשבונות שלך, ואם אתה עדיין לא משתמש באחת מהן, שקול להקים מנהל סיסמאות שיטפל בכולן עבורך.
כמו כן, אפשר אימות דו-גורמי או אימות רב-גורמי בכל מקום שבו אתה יכול, שכן שכבת אבטחה נוספת זו יכולה להיות לעתים קרובות המכשול האחרון לפני שהאקר משתלט על החשבון שלך. אחד הסיכונים העיקריים לאחר הפרת מידע הוא התקפות דיוג, שעשויות להיראות כאילו הן מגיעות מקמעונאי או אתר לגיטימיים. אז אחד הדברים שצריך להישאר ערניים לגביהם הוא אימיילים או טקסטים שנראים כאילו הם מגיעים מ- DoorDash.
ייתכן שתראה הודעות דוא"ל דיוג שטוענות שיש אישור הזמנה למשהו שלא קנית. הדרך הטובה ביותר לשמור על בטיחות מפני פישינג היא להימנע מלחיצה על קישורים, קודי QR או קבצים מצורפים באימיילים או בהודעות שלא ציפיתם. אם אתה מקבל אחד מאלה, מחק אותם והיכנס לחשבון שלך באופן ידני כדי לבדוק.
לבסוף, אם עדיין לא עשית זאת, הגדר מעקב אחר גניבת זהות ושירותים עם אחד משירותי ההגנה הטובים ביותר על גניבת זהות. עמידה באחד מראש יכולה לעזור להגן עליך על ידי מתן התראה אם משהו חשוד קורה עם החשבונות הפיננסיים שלך והכי חשוב, המידע האישי הרגיש שלך.
