DoorDash, bu Ekim ayında kritik bir veri ihlali yaşandığını duyurdu. Uygulama, ABD, Kanada, Avustralya ve Yeni Zelanda’da milyonlarca müşteri hizmeti sunmakta. Ihlal nedeniyle etkilenen kullanıcılara, olayın farkına varıldığı günden itibaren e-postalar gönderilmeye başlandı.
Kişisel Bilgileriniz Etkilendi
DoorDash, 25 Ekim 2025’te, bir üçüncü şahsın kullanıcıların iletişim bilgilerine izinsiz erişim sağladığını bildirdi. Bu durum, tekil kullanıcılar bazında çeşitlilik gösteren bilgi türlerini kapsıyor.
Bu bilgi seti şu unsurları içermektedir:
- Ad ve soyad
- Fiziksel adres
- Telefon numarası
- E-posta adresi
Şirket, yaşanan olayın detaylarını inceleyerek, bazı kullanıcıların bilgilerini etkilediğini doğruladı.
İnsiyatifin, bir DoorDash çalışanının sosyal mühendislik dolandırıcılığına kurban gitmesi sonucu ortaya çıktığı bildirildi. Durum fark edilir fark edilmez, şirketin olay yanıt ekibi izinsiz erişimi kapattı ve konuyla ilgili bir soruşturma başlattı.
Geçmişteki Verilere Olumsuz Etkiler
Bu olay, DoorDash’ın yaşadığı üçüncü büyük veri ihlali olarak kayıtlara geçti. 2019 yılında, yaklaşık 5 milyon kullanıcının verileri benzer şekilde kötü niyetli bir tarafın eline geçmişti. 2022 yılının Ağustos ayında, şirket başka bir veri ihlaline maruz kalmıştı ki bu olay da Twilio’ya yönelik bir saldırıyla ilişkilendirilmişti.
Geçtiğimiz bilgilerden farklı olarak, bu ihlalde ne kadar kullanıcının etkilendiğine dair spesifik bir rakam verilmedi. Ancak, şirket olayın hem tüketicileri, Dashers’ı hem de ticaret ortaklarını etkilediğini belirtti.
Kullanıcı Tepkileri ve Sosyal Medya Yansımaları
İhlalin üzerinden uzun bir süre geçmesi, sosyal medya platformlarında kullanıcıların tepkisini artırdı. Bazı kullanıcılar, DoorDash’ın olayın yönetimi ve bildirim zamanlaması ile ilgili eleştirilerde bulundu.
Kullanıcı Chris, “Eğer bu hassas bilgi değilse, ne? Kart bilgileri veya şifreler değil belki, ama kişisel bilgilerimin ifşası başka bir şey.” diye belirtti. Ayrıca, siber güvenlik profesyoneli Kostas T. da benzer bir eleştiride bulunarak, “Hassas bilgiye erişilmediği ifadesi, şirketin kabul ettiği kişisel bilgilerin gizliliği ile çelişiyor.” ifadesinde bulundu.
Alınacak Önlemler ve Kullanıcılara İpuçları
DoorDash, kullanıcıların beklenmedik iletişimlerden veya kendisinden geldiği tahmin edilen oltalama e-postalarına karşı temkinli olmalarını önerdi. Kullanıcıların, şüpheli e-postalardaki bağlantılara tıklamayı veya tanımadıkları web sitelerine kişisel bilgi vermemeleri gerektiği hatırlatıldı.
Şirket, olayın yönetimi kapsamında güvenlik sistemlerini güçlendirdiklerini, çalışanlarına ek eğitimler verdiklerini belirtti. Ayrıca, konuyla ilgili olarak bir siber güvenlik forensik firması ile çalıştıkları ve yasal makamlara bildirimde bulundukları ifade edildi.
DoorDash kullanıcıları, olayla ilgili herhangi bir soru için ücretsiz numarayı +1-833-918-8030 arayarak bilgi alabilir ve referans kodu: B155060 ile görüşebilirler.
Sonuç olarak, DoorDash kullanıcılarının veri güvenliği konusunda daha dikkatli olmaları ve iletişimlerini güvenli bir şekilde sürdürmeleri büyük önem taşımaktadır. Olayın kapsamına ilişkin kesin bilgilere ulaşmak için ilgili makamlardan açıklama beklenmektedir.
