- DoorDash, sosyal mühendislik yoluyla kullanıcı iletişim verilerini açığa çıkaran bir ihlal yaşadı
- Kurbanlar arasında müşteriler, tüccarlar ve çalışanlar yer alıyor; SSN’lerin güvenliği ihlal edilmiş olabilir
- Kredi izleme olanağı sunulmuyor; Kimlik avı riskleri ihlal sonrasında da yüksek olmaya devam ediyor
Popüler yemek dağıtım platformu DoorDash, açıklanmayan sayıda kullanıcıyla ilgili hassas verileri kaybeden bir siber saldırıya uğradı.
Şirket, etkilenen kişilere veri ihlali bildirimi e-postaları göndermeye başladı ve bu e-postalarda, saldırıyı 25 Ekim 2025’te tespit ettiğini belirtti.
DoorDash, saldırganların insanların adlarını, telefon numaralarını, e-posta adreslerini ve posta adreslerini çaldığını söyledi ancak biraz tuhaf bir yorumla “hiçbir hassas bilgiye erişilmediğini” söyledi.
Etkilenen müşteriler, satıcılar ve çalışanlar
İhlal, çalışanlardan birinin bir sosyal mühendislik dolandırıcılığına kanması ve saldırganlara platforma erişim izni vermesi sonrasında gerçekleşti.
İhlalden tam olarak kaç kişinin etkilendiğini bilmiyoruz ancak DoorDash, olayın müşterileri, satıcıları ve çalışanları kapsadığını söyledi.
Bildirimlerin öncelikli olarak Kanadalı kullanıcılara gönderildiği görülüyor ancak DoorDash sitesindeki tarihsiz bir güvenlik tavsiyesinde Sosyal Güvenlik Numaralarından (SSN) (öncelikle bir ABD veri türü) de bahsedildiği için ABD vatandaşlarının da etkilendiğinden şüpheleniliyor.
Bildirimde, “Güvenlik sistemlerimizde iyileştirmeler yapmak, çalışanlarımıza ek eğitim vermek, konuyla ilgili araştırmamıza yardımcı olması için önde gelen bir siber güvenlik adli tıp firmasını görevlendirmek ve devam eden soruşturma için kolluk kuvvetlerine bilgi vermek de dahil olmak üzere, olaya müdahale etmek için zaten adımlar attık” deniyor.
Hiçbirinden bahsedilmedi kimlik hırsızlığı veya bu durumlarda standart uygulama olan mağdurlara sunulan kredi izleme hizmetleri.
Olsa bile müşteriler, alıcılar ve kullanıcılar gelen e-posta mesajlarına ve diğer iletişimlere, özellikle de DoorDash’ten geldiğini iddia edenlere karşı dikkatli olmalıdır. Siber suçluların, kurbanları kötü amaçlı yazılım yüklemeleri veya sosyal medya hesaplarına, bankacılık platformlarına ve hatta iş uygulamalarına erişim izni vermeleri için kandırmak amacıyla çalınan verileri kullanmaya çalışması muhtemeldir.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.