DoorDash, nền tảng giao đồ ăn phổ biến, gần đây đã lên tiếng xác nhận về một vụ rò rỉ dữ liệu, gây ảnh hưởng đến thông tin cá nhân của người dùng. Vụ việc, được phát hiện vào cuối tháng 10 năm 2025, đã phơi bày một số dữ liệu nhạy cảm, bao gồm tên, địa chỉ email, số điện thoại và địa chỉ nhà của một số lượng người dùng chưa được tiết lộ. Thông tin này được công bố sau khi công ty phát hiện ra một sự cố an ninh, bắt nguồn từ một cuộc tấn công kỹ thuật xã hội (social engineering) nhắm vào một nhân viên.
Theo thông báo chính thức từ DoorDash, sau khi xác định được sự cố, công ty đã ngay lập tức vô hiệu hóa quyền truy cập của tin tặc vào hệ thống, tiến hành điều tra và báo cáo vụ việc cho cơ quan thực thi pháp luật. Mặc dù thông tin cá nhân đã bị xâm phạm, DoorDash khẳng định rằng không có thông tin nhạy cảm nào khác, như số an sinh xã hội, thông tin giấy tờ tùy thân, bằng lái xe, hoặc thông tin ngân hàng và thẻ thanh toán, bị đánh cắp. Công ty cũng cho biết đã thông báo cho những người dùng bị ảnh hưởng.
Tuy nhiên, sự việc này đã làm dấy lên những lo ngại về an ninh dữ liệu của DoorDash, đặc biệt là khi đây không phải là lần đầu tiên công ty gặp phải sự cố tương tự. Vào năm 2019, DoorDash cũng đã phải đối mặt với một vụ rò rỉ dữ liệu nghiêm trọng, ảnh hưởng đến gần 5 triệu khách hàng, người giao hàng và người bán hàng. Vụ việc năm đó, theo DoorDash, là do một nhà cung cấp bên thứ ba gây ra. Công ty đã mất khoảng năm tháng để phát hiện ra vụ việc.
Trong thông báo mới nhất, DoorDash trấn an người dùng rằng họ không có bằng chứng cho thấy dữ liệu bị đánh cắp đã bị sử dụng sai mục đích để lừa đảo hoặc đánh cắp danh tính. Tuy nhiên, bất chấp những tuyên bố này, việc thông tin cá nhân bị lộ vẫn tiềm ẩn những rủi ro nhất định. Những kẻ tấn công có thể sử dụng thông tin này cho các mục đích bất hợp pháp, chẳng hạn như gửi tin nhắn lừa đảo (phishing), thực hiện các cuộc gọi giả mạo hoặc thậm chí là tấn công bằng các hình thức lừa đảo tinh vi hơn.
Các chuyên gia bảo mật khuyến cáo người dùng DoorDash nên cảnh giác cao độ sau vụ việc này. Người dùng nên theo dõi chặt chẽ các tài khoản trực tuyến của mình, cẩn thận với các email, tin nhắn hoặc cuộc gọi đáng ngờ, và thường xuyên kiểm tra các báo cáo tài chính để phát hiện bất kỳ hoạt động bất thường nào. Việc thay đổi mật khẩu tài khoản DoorDash và các tài khoản trực tuyến khác cũng là một biện pháp phòng ngừa cần thiết. Đồng thời, người dùng nên xem xét việc bật xác thực hai yếu tố (2FA) nếu có thể, để tăng cường bảo mật cho tài khoản của mình.
Đại diện của DoorDash, bà Michelle Babin, đã đưa ra một tuyên bố chính thức, trong đó tái khẳng định cam kết của công ty trong việc bảo vệ thông tin cá nhân của người dùng và nhấn mạnh rằng công ty đang hợp tác với các cơ quan chức năng để điều tra vụ việc. Tuy nhiên, bà Babin đã không tiết lộ số lượng người dùng bị ảnh hưởng bởi vụ rò rỉ dữ liệu, làm dấy lên những câu hỏi về mức độ nghiêm trọng của sự cố. Việc thiếu thông tin chi tiết về số lượng người dùng bị ảnh hưởng có thể gây ra sự lo lắng cho những người sử dụng dịch vụ DoorDash.
Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của an ninh mạng trong bối cảnh kỹ thuật số hiện nay. Các công ty như DoorDash, với lượng dữ liệu người dùng khổng lồ, là mục tiêu hấp dẫn của tội phạm mạng. Các cuộc tấn công kỹ thuật xã hội, như trường hợp này, ngày càng trở nên tinh vi và khó phát hiện. Do đó, việc nâng cao nhận thức về an ninh mạng cho nhân viên và đầu tư vào các biện pháp bảo mật mạnh mẽ là vô cùng quan trọng để bảo vệ dữ liệu người dùng và duy trì niềm tin của khách hàng. Vụ việc cũng cho thấy sự cần thiết của việc tăng cường các biện pháp bảo mật, đào tạo nhân viên và minh bạch thông tin đối với người dùng trong trường hợp xảy ra các sự cố an ninh mạng.
