Son dönemde sıkça gündeme gelen veri ihlalleri, genellikle kullanıcıların kişisel bilgilerini tehlikeye atmakta. Bu bağlamda, DoorDash, Ekim ayının ortalarına doğru, yemek teslimat platformunun maruz kaldığı yeni bir veri ihlalini açıkladı.
Veri İhlalinin Detayları
23 Ekim 2025 tarihinde, DoorDash’ın güvenlik ekibi, yetkisiz bir üçüncü tarafın bazı kullanıcı bilgilerine erişim sağladığını tespit etti. Şirket, bu durumu etkileyen kullanıcılara e-posta yoluyla bildirdi. Kullanıcı bilgilerinin nelerden oluştuğu ise şöyle sıralandı:
- Ad ve soyad
- Fiziksel adres
- Telefon numarası
- E-posta adresi
Bu bilgiler, söz konusu e-postada açıklanan durumu doğrularken, DoorDash’ın veri ihlalini bildirdiği belirtilen süre içinde, 19 günlük bir gecikme yaşandığı kaydedildi.
Sosyal Mühendislik ve Güvenlik Önlemleri
Veri ihlalinin, bir DoorDash çalışanının bir sosyal mühendislik dolandırıcılığına maruz kalması sonucunda meydana geldiği kaydedildi. Olayın fark edilmesinin ardından, yetkisiz erişim derhal kapatıldı ve konuyla ilgili bir soruşturma başlatıldı. DoorDash, ayrıca ilgili durumu kanunî makamlara bildirdi.
Daha önceki yıllarda, DoorDash, 2019 yılında yaklaşık 5 milyon kullanıcının bilgilerinin sızdırıldığı bir veri ihlali yaşamıştı. 2022’de de benzeri bir durum ortaya çıkmıştı. Bu tür olaylar, şirketin güvenlik algısını sorgulatarak, kullanıcıların güvenliğini tehdit ediyor.
Email Bildirimlerinin Etkisi
Bazı kullanıcılar, DoorDash’ın veri ihlalini bildirmekte kullanılan dil ve zamanlamadan dolayı etkileyici olmadığını ifade etti. Sosyal medyada bazı kullanıcılar, “Eğer bu hassas bilgi değilse, ne? Eğer kredi kartı veya şifre bilgisi alınmamışsa bu durumu küçümsemeyin,” şeklinde eleştirilerde bulundular.
Öte yandan, bazı kullanıcılar ise DoorDash’ın kendilerine gönderdiği bildirimlerin yeterince açıklayıcı olmadığı yorumunu yaptı. E-posta bildirimleri, ilk olarak Kanada kullanıcılarına gönderildi; diğer bölgelerdeki kullanıcıların etkilenip etkilenmediği henüz netlik kazanmadı.
Kullanıcılara Öneriler
Bu tür veri ihlalleri sonrasında kullanıcıların dikkat etmesi gereken bazı noktalar bulunmakta. DoorDash, şüpheli e-postalarla gelen bağlantılara tıklamaktan veya bilinmeyen web sitelerine kişisel bilgiler vermekten kaçınılmasını tavsiye ediyor. Kullanıcıların, şüpheli e-postalarla karşılaştıklarında dikkatli olmaları ve kişisel bilgilerini paylaşmamaları önem arz ediyor.
DoorDash, bu olayla ilgili gerekli önlemleri aldıklarını, güvenlik sistemlerini güçlendirdiklerini, çalışanlarına ek eğitimler verdiklerini ve olayın soruşturulması için tanınmış bir siber güvenlik firması ile işbirliği yaptıklarını belirtti.
İlgili kullanıcılar, DoorDash ile yaşanılan veri ihlali hakkında daha fazla bilgi almak için, belirtilen iletişim numarasını kullanarak destek talep edebilirler.
Sonuç olarak, DoorDash’ın yaşadığı bu veri ihlali, kullanıcı güvenliği konusunda endişeleri arttırmakta ve şirketin alacağı önlemleri dikkatle takip etmek gerekmektedir.
