DoorDash, bir şirket çalışanını hedef alan bir sosyal mühendislik saldırısının ardından yetkisiz aktörlerin kullanıcının iletişim bilgilerine erişim sağladığı bir siber güvenlik olayını açıkladı.
Yemek dağıtım platformu kişisel verilerin ele geçirildiğini doğruladı. Ancak mali veya devlet tarafından verilmiş hassas kimlik bilgilerine erişilmediğinin altını çizdi.
25 Ekim 2025’te DoorDash, bir çalışanı hedef alan bir sosyal mühendislik dolandırıcılığı nedeniyle sistemlerine yetkisiz üçüncü taraf erişimi olduğunu tespit etti.
Şirketin güvenlik ekibi, izinsiz girişi kısa sürede tespit ederek yetkisiz erişimi sonlandırdı ve olayla ilgili soruşturma başlattı.
Emniyet yetkililerine bilgi verildi ve soruşturma sürüyor. İhlal, kişiden kişiye değişen kullanıcı iletişim bilgilerini etkiledi.
Açığa çıkan veriler arasında ad ve soyadlar, telefon numaraları, e-posta adresleri ve fiziksel adresler bulunabilir. DoorDash, olay sırasında hiçbir hassas bilgiye erişilmediğini belirtti.
Özellikle Sosyal Güvenlik numaraları, devlet tarafından verilen kimlik numaraları, sürücü belgesi ayrıntıları ve banka veya ödeme kartı bilgileri güvende kaldı.
DoorDash, çalınan verilerin dolandırıcılık veya kimlik hırsızlığı amacıyla kötüye kullanıldığına dair hiçbir kanıt bildirmedi. DoorDash, ihlalin ardından çok sayıda güvenlik geliştirmesi uyguladı.
Şirket, benzer kötü niyetli etkinlikleri tespit etmek ve önlemek için tasarlanmış yükseltilmiş güvenlik sistemlerini devreye aldı.
Gelecekteki saldırılara karşı savunmayı güçlendirmek için sosyal mühendislik farkındalığına odaklanan ek çalışan eğitim programları uygulamaya konuldu.
Soruşturmayı desteklemek ve uzmanlık sağlamak için dışarıdan bir siber güvenlik firması getirildi. DoorDash, güvenliğin sürekli iyileştirilmesi ve kullanıcı gizliliğinin korunması konusundaki kararlılığına odaklandı.
DoorDash, etkilenen kullanıcılara, kişisel bilgi isteyen beklenmedik mesajlara karşı dikkatli olmalarını söyler.
Kullanıcılar, güvenli olmayan bağlantılara tıklamaktan veya bilinmeyen kaynaklardan gelen ekleri indirmekten kaçınmalı ve kişisel verilerini tanımadıkları web sitelerinde paylaşmaktan kaçınmalıdır.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
