DoorDash mengonfirmasi bahwa platform layanan antar makanan tersebut mengalami insiden keamanan baru pada Oktober 2025. Perusahaan mulai mengirimkan pemberitahuan email kepada pengguna yang terdampak sejak kemarin malam, meliputi pelanggan, kurir (Dashers), dan mitra merchant di wilayah operasional seperti Amerika Serikat, Kanada, Australia, dan Selandia Baru.
Dalam pemberitahuan tersebut, DoorDash menjelaskan bahwa insiden terjadi pada 25 Oktober 2025, ketika pihak ketiga yang tidak berwenang berhasil mengakses dan mengambil sebagian data kontak pengguna. Jenis data yang terekspos bervariasi, namun dapat mencakup nama depan dan belakang, alamat fisik, nomor telepon, serta alamat email. Perusahaan menyatakan bahwa investigasi internal telah mengonfirmasi bahwa informasi pribadi sejumlah pengguna memang terdampak.
DoorDash menelusuri insiden ini hingga ke kasus rekayasa sosial yang menimpa salah satu karyawannya. Setelah menyadari pelanggaran tersebut, tim respon insiden segera memutus akses pihak tidak berwenang, memulai penyelidikan, serta melaporkannya kepada aparat penegak hukum. Meski demikian, DoorDash tidak mengungkap jumlah pengguna yang terkena dampak.
Kebocoran ini menjadi insiden besar ketiga yang dialami DoorDash. Pada 2019, sekitar lima juta pelanggan, Dashers, dan merchant terpengaruh oleh pelanggaran data serupa. Pada Agustus 2022, perusahaan kembali menjadi korban serangan yang berkaitan dengan insiden Twilio.
Menariknya, pemberitahuan terbaru kali ini turut disertai terjemahan bahasa Prancis, yang banyak diterima oleh pengguna DoorDash di Kanada. Sebuah pemberitahuan keamanan di situs DoorDash juga mengisyaratkan bahwa cakupan insiden mungkin lebih luas, mengingat referensi terhadap data khas pengguna AS seperti nomor Jaminan Sosial, meskipun perusahaan menegaskan bahwa data tersebut tidak terekspos.
Di media sosial, beberapa pengguna mengkritik cara DoorDash menangani insiden, khususnya keterlambatan pemberitahuan 19 hari setelah kejadian. Mereka menilai bahwa data yang bocor tetap sensitif meskipun bukan berupa informasi kartu kredit atau kata sandi, dan memperingatkan potensi penyalahgunaan data untuk penipuan atau serangan phishing.
DoorDash mengimbau pengguna agar waspada terhadap komunikasi mencurigakan yang mengatasnamakan perusahaan, khususnya email yang meminta informasi pribadi atau memuat tautan dan lampiran tidak dikenal. Perusahaan menyebut telah meningkatkan sistem keamanan, memberikan pelatihan tambahan kepada karyawan, menunjuk firma forensik siber, serta bekerja sama dengan pihak berwenang untuk penyelidikan lanjutan.
Pengguna yang memiliki pertanyaan lebih lanjut dapat menghubungi nomor bebas pulsa +1-833-918-8030 dengan menyertakan kode referensi B155060.