475/68 (IT) ประจำวันพุธที่ 19 พฤศจิกายน 2568
DoorDash แพลตฟอร์มบริการส่งอาหารรายใหญ่ของสหรัฐฯ เปิดเผยเหตุข้อมูลรั่วไหลที่ส่งผลกระทบต่อผู้ใช้บริการ คนขับ (Dashers) และร้านค้า หลังพนักงานของบริษัทตกเป็นเหยื่อการโจมตีแบบ Social Engineering ส่งผลให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลส่วนบุคคลได้ เหตุการณ์ถูกตรวจพบเมื่อวันที่ 25 ตุลาคม 2025 และทาง DoorDash ได้เริ่มส่งหนังสือแจ้งเตือนผู้ที่ได้รับผลกระทบแล้ว โดยข้อมูลที่ถูกเข้าถึงประกอบด้วยชื่อ ที่อยู่ อีเมล และหมายเลขโทรศัพท์ ขณะที่บริษัทยืนยันว่าไม่มีข้อมูลอ่อนไหว เช่น หมายเลขประกันสังคม ใบขับขี่ ข้อมูลบัญชีธนาคาร หรือข้อมูลบัตรชำระเงินรั่วไหล และปัจจุบันยังไม่พบหลักฐานการนำข้อมูลไปใช้ในทางที่ผิด
หลังการค้นพบเหตุการณ์ ทีมรักษาความปลอดภัยของ DoorDash ได้ยุติการเข้าถึงของผู้โจมตีทันที เปิดการสอบสวน และประสานงานกับหน่วยงานบังคับใช้กฎหมาย นอกจากนี้ บริษัทระบุว่าเหตุการณ์ดังกล่าวไม่กระทบต่อผู้ใช้บริการของ Wolt และ Deliveroo ในเครือ อย่างไรก็ตาม DoorDash ไม่ได้เปิดเผยจำนวนผู้ได้รับผลกระทบโดยรวม และยังไม่ระบุประเทศที่เกี่ยวข้อง
เนื่องจาก DoorDash ให้บริการในสหรัฐฯ แคนาดา ออสเตรเลีย และนิวซีแลนด์ จึงมีความเป็นไปได้ว่าผู้ใช้ในหลายภูมิภาคอาจได้รับผลกระทบ โดยบริษัทได้จัดช่องทางศูนย์บริการลูกค้าแยกสำหรับผู้ใช้ในสหรัฐฯ/แคนาดา และผู้ใช้งานจากต่างประเทศ เพื่อรองรับการสอบถามเพิ่มเติมเกี่ยวกับเหตุการณ์ครั้งนี้
แหล่งข่าว https://www.securityweek.com/doordash-says-personal-information-stolen-in-data-breach/
