A DoorDash confirmou uma nova violação de dados que expôs informações pessoais de usuários, mas sem divulgar a quantidade exata de afetados. Entre os dados acessados estão nomes, endereços de e-mail, números de telefone e endereços físicos. A companhia ressalta que, até agora, não há sinais de uso indevido das informações para fraude ou roubo de identidade.
Segundo a própria DoorDash, a brecha atingiu uma combinação de clientes, entregadores e comerciantes. A empresa afirma que dados sensíveis — como números de documentos governamentais, informações de motorista, dados bancários ou de cartões de pagamento — não foram comprometidos.
A falha começou quando um funcionário caiu em um ataque de engenharia social, permitindo que invasores obtivessem acesso não autorizado. Assim que identificou o incidente, a DoorDash bloqueou o avanço dos hackers, iniciou uma investigação interna e comunicou as autoridades competentes. A empresa afirma que todos os usuários afetados já foram notificados.
Questionada sobre o volume total de vítimas, a porta-voz Michelle Babin não respondeu diretamente, repetindo apenas o comunicado oficial divulgado no blog corporativo.
Este não é o primeiro episódio de segurança envolvendo a plataforma. Em 2019, a DoorDash levou quase cinco meses para detectar uma violação atribuída a um fornecedor terceirizado, que resultou no roubo de dados de aproximadamente cinco milhões de clientes, entregadores e comerciantes.
O novo incidente reacende discussões sobre falhas humanas como ponto de entrada para ataques sofisticados, e reforça a necessidade de treinamentos contínuos de segurança dentro de empresas que lidam com grandes volumes de dados.
