El servicio de entrega de alimentos DoorDash ha confirmado que sufrió una violación de datos en octubre de 2025, donde se accedió a información personal de algunos clientes. La compañía detalló que el incidente fue el resultado de una estafa de ingeniería social dirigida a uno de sus empleados.
Detalles de la Violación de Datos
DoorDash informó a los clientes por correo electrónico sobre el incidente, proporcionando detalles sobre la información comprometida:
- Datos afectados: Nombres, números de teléfono, direcciones físicas y detalles de correo electrónico.
- Datos NO afectados: La compañía destacó que la información confidencial, como números de seguridad social, licencias de conducir o información de tarjetas bancarias y pagos, no fue accedida.
Hasta el momento, DoorDash ha declarado que no hay indicios de que los datos hayan sido utilizados indebidamente para fraude o robo de identidad.
Causa del Incidente y Respuesta de la Compañía
La causa principal de la violación fue una estafa de ingeniería social que comprometió a un empleado. La respuesta de DoorDash incluyó las siguientes acciones:
- El equipo de respuesta identificó el incidente y cortó el acceso no autorizado a la red.
- Se inició una investigación interna y se contrató a una firma externa para asistir en el proceso.
- El asunto fue remitido a las autoridades de aplicación de la ley.
- DoorDash implementó mejoras en sus sistemas de seguridad para prevenir y detectar actividades maliciosas similares en el futuro.
- Se emitió capacitación adicional de concientización para los empleados sobre estafas de ingeniería social.
Contexto Histórico y Conclusión
Este incidente marca la tercera violación de seguridad de DoorDash en los últimos seis años. Anteriormente, la compañía sufrió un incidente en 2019 que afectó a 5 millones de usuarios y otro compromiso de un proveedor externo en 2022.
A pesar de que Wolt o Deliveroo operan bajo el paraguas de DoorDash, los clientes de estas dos últimas plataformas no se vieron afectados por esta violación en particular.
Kiran Chinnagangannagari, director de producto y tecnología en Securin, comentó sobre el patrón de incidentes: “Para una plataforma que maneja millones de transacciones diarias y mantiene registros detallados de entrega para cientos de millones de usuarios, este patrón exige una reevaluación fundamental de la seguridad”.