- DoorDash kreeg te maken met een inbreuk waarbij contactgegevens van gebruikers via social engineering openbaar werden gemaakt
- Slachtoffers zijn onder meer klanten, handelaren en werknemers; SSN’s zijn mogelijk gecompromitteerd
- Er wordt geen kredietmonitoring aangeboden; Het risico op phishing blijft na de inbreuk hoog
Het populaire voedselbezorgplatform DoorDash heeft te maken gehad met een cyberaanval waarbij gevoelige gegevens over een onbekend aantal gebruikers verloren zijn gegaan.
Het bedrijf is begonnen met het sturen van e-mails met meldingen over inbreuken naar de getroffen personen, waarbij zij zeggen dat zij de inbreuk op 25 oktober 2025 hebben ontdekt.
DoorDash zei dat de aanvallers de namen, telefoonnummers, e-mailadressen en postadressen van mensen hadden gestolen, maar zei in een enigszins vreemde opmerking: “Er is geen toegang verkregen tot gevoelige informatie.”
Klanten, handelaren en medewerkers worden getroffen
De inbreuk vond plaats nadat een van de medewerkers in een social engineering-zwendel trapte en de aanvallers toegang tot het platform gaf.
We weten niet precies hoeveel mensen door de inbreuk zijn getroffen, maar DoorDash zei dat bij het incident klanten, verkopers en werknemers betrokken waren.
De meldingen lijken voornamelijk naar Canadese gebruikers te zijn gestuurd, maar er wordt vermoed dat ook Amerikaanse burgers getroffen zijn, aangezien een ongedateerd beveiligingsadvies op de DoorDash-site ook melding maakte van burgerservicenummers (SSN) – voornamelijk een Amerikaans gegevenstype.
“We hebben al stappen ondernomen om op het incident te reageren, waaronder het implementeren van verbeteringen aan onze beveiligingssystemen, aanvullende training van onze medewerkers, het inschakelen van een toonaangevend cybersecurity-forensisch bedrijf om te helpen bij ons onderzoek naar het probleem, en het op de hoogte stellen van de wetshandhaving over het lopende onderzoek”, luidt de verklaring.
Er werd over niemand gesproken identiteitsdiefstal of kredietbewakingsdiensten die aan slachtoffers worden aangeboden, wat in deze situaties de standaardpraktijk is.
Zelfs als dat wel het geval zou zijn, moeten klanten en gebruikers nog steeds op hun hoede zijn voor inkomende e-mailberichten en andere communicatie, vooral berichten die beweren afkomstig te zijn van DoorDash. De kans is groot dat cybercriminelen zullen proberen de gestolen gegevens te gebruiken om slachtoffers te misleiden om malware te installeren of toegang te verlenen tot sociale media-accounts, bankplatforms of zelfs banenapps.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
