DoorDashは、今年10月にフードデリバリープラットフォームを襲ったデータ侵害を公表した。
昨日の夕方から、米国、カナダ、オーストラリア、ニュージーランド全土で数百万人の顧客にサービスを提供しているDoorDashは、新たに発見されたセキュリティ・インシデントの影響を受けた人々に電子メールを送り始めた。
影響を受ける個人情報
「2025年10月25日、当社のチームは、無許可の第三者が、個人によって異なる特定のユーザーの連絡先情報にアクセスし、これを持ち出すというサイバーセキュリティ・インシデントを確認しました。
その情報には以下が含まれる可能性がある:
- 姓名
- 住所
- 電話番号
- 電子メールアドレス
“調査の結果、お客様の個人情報が影響を受けたことが確認されました。”
()
このインシデントは、DoorDash の従業員がソーシャルエンジニアリング詐欺の被害に遭ったことが原因であることが判明しています。このインシデントを知った同社のインシデント対応チームは、不正アクセス者をシャットダウンし、調査を開始し、この問題を法執行機関に照会した。
同社によると、このインシデントは消費者、Dashers、マーチャントが混在して影響を受けたという。
これは、宅配大手が被った3件目の顕著なセキュリティインシデントとなる。
2019年、DoorDash社でデータ漏洩が発生し、およそ500万人の顧客、Dasher、加盟店の情報が不正アクセスにさらされた。
2022年8月、同社は同年Twilioも攻撃した脅威行為者による別のデータ侵害に遭遇した。
フランス語訳はこちら
興味深いのは、これらのメールに通知のフランス語訳が添付されていることだ:
現時点では、メールは主に(私を含む)DoorDash Canadaのユーザーに送られたようだ。しかし、DoorDashのウェブサイトに掲載された日付未定のセキュリティ勧告によると、このインシデントはカナダ以外にも広がっている可能性がある。この勧告には、社会保障番号(SSN)のような米国特有のデータ型への言及があるが、DoorDashは、これらのデータ型にはアクセスされていないとしている(カナダでは社会保険番号(SIN)がこれに相当する)。
ドアダッシュのプレス・チームに、今回の情報漏洩が米国のユーザーにも影響するのか、あるいは同社が事業を展開している他の地域のユーザーにも影響するのか、明らかにするよう要請した。
丸19日かかった
ソーシャルメディア上では、ドアダッシュを非難するユーザーもおり、同社の事件への対応や通知のタイミングに疑問を投げかけている。
「これが機密情報でなくて何なんだ?クレジットカードやパスワードの情報を得られなかったからといって、これを軽視しないでください。とトロントのクリスは投稿した。
サイバーセキュリティの専門家であるKostas T.氏もメールの表現に反応し、「機密情報にアクセスされたわけではない」という記述と、同社がアクセスされたと認めた個人情報が矛盾していると表現した。
「DoorDashは、私の個人情報が流出したデータ侵害を通知するのに丸19日かかった。ありがたいことに、私のアカウントには偽名と転送メールアドレスを使いましたが、本当の電話番号と住所が漏れてしまいました」とXユーザーのOhqayは書いて いる。
「これはドアダッシュの信じられないほどプロフェッショナルでなく、危険で、潜在的に違法な行為だ…。このプロセスはカナダのデータ漏洩法に違反している。このプロセスはカナダのデータ流出法に違反しています。私はDoorDashを州の少額裁判所に提訴し、カナダプライバシー委員会事務局に苦情を申し立てるつもりです。”
利用者は、DoorDash から発信されたと思われる迷惑メールや標的型フィッシングメールに注意する必要があります。
DoorDashは、不審なメール内のリンクや添付ファイルをクリックしないようにし、見慣れないウェブサイトへの個人情報の提供を控えるよう警告している。
「当社ではすでに、セキュリティシステムの強化、従業員への追加トレーニングの実施、この問題の調査を支援する大手サイバーセキュリティフォレンジック会社の導入、法執行機関への通知による捜査の継続など、この事件への対応策を講じています」と同社は述べている。
この件に関するお問い合わせは、フリーダイヤル+1-833-918-8030までご連絡ください:B155060.
この事件の正確な範囲について、DoorDash社からの回答は得られていない。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
秘密 セキュリティ・チートシート:スプロールからコントロールへ
古いキーのクリーンアップでも、AIが生成するコードのガードレールの設定でも、このガイドはチームが最初からセキュアに構築するのに役立ちます。
チートシートを入手して、秘密管理の手間を省きましょう。
Comments