據博客內容,DoorDash 早於9月初就知道有一個第三方機構竊取其用戶資料,當中可能包括姓名、email、遞送地址、訂餐紀錄、電號號碼等,部分金融資訊,如用以繳費之信用卡的尾4個數碼也受影響,但完整號碼和 CCV碼則沒有被偷走。同時,一些送餐員和商家的銀行帳號的尾4位號碼也不能倖免,而約10萬筆送餐員的駕照資料也受到影響。而據 DoorDash 發佈的資料,受影響的是在2018年4月5日前註冊賬號的用戶,其後註冊的則不受影響。
DoorDash 表示,會與受影響者聯繫,並且建議用戶更改密碼;亦指公司已加強對個人資料的安全保護、防止資料再被入侵等,但目前仍未清楚「未經授權的第三方」會如何處置這些被盜取的資料。
是次事件可謂敲響了外賣送餐平台的保安警號,只因當外賣送餐平台越見普遍,用戶個人資料洩露的風險也隨之而來。
