حقائق سريعة

• تعرضت DoorDash لخرق بيانات بعد أن تم خداع أحد الموظفين من خلال عملية احتيال هندسة اجتماعية.
• البيانات المكشوفة تشمل الأسماء والعناوين وأرقام الهواتف والبريد الإلكتروني للمستخدمين والسائقين والتجار.
• تم اكتشاف الخرق في 25 أكتوبر 2025، لكن تم إخطار المستخدمين بعد أسابيع فقط.
• لم يتم الإبلاغ عن سرقة بيانات بطاقات الائتمان أو أرقام الضمان الاجتماعي أو رخص القيادة.
• هذا هو ثالث حادث أمني كبير تتعرض له DoorDash منذ عام 2019.

وصفة مألوفة للكوارث

تخيل هذا المشهد: موظف في DoorDash، ربما في ظهيرة مزدحمة، يتلقى رسالة تبدو روتينية - ربما من قسم تكنولوجيا المعلومات أو من مورد. لكن خلف تلك الرسالة يختبئ مجرم إلكتروني ماهر، يستخدم أقدم خدعة في عالم الإنترنت: الهندسة الاجتماعية. وفي لحظة ثقة في غير محلها، يسلم الموظف المفاتيح، وفجأة تصبح التفاصيل الشخصية لعدد لا يحصى من عملاء DoorDash وسائقيها وتجارها في الأيدي الخطأ.

خرق البيانات الأخير في DoorDash، الذي تم اكتشافه في أواخر أكتوبر 2025، هو تذكير صارخ بأن الأمن عالي التقنية يمكن أن ينهار بسبب خطأ بشري بسيط. لم يحتج المهاجم إلى اختراق أنظمة معقدة أو فك شيفرات معقدة؛ بل استغل فقط لحظة ضعف في الحكم البشري. هذا النوع من الاستغلال يسمى الهندسة الاجتماعية، حيث يستغل المجرمون الثقة والتشتت لتجاوز حتى أقوى الدفاعات التقنية.

مأزق البيانات

وفقًا لـ DoorDash، تشمل المعلومات المسروقة الأسماء الكاملة والعناوين الفعلية وأرقام الهواتف وعناوين البريد الإلكتروني - وهي كافية لبناء ملف شخصي مقنع لعمليات احتيال أخرى. وبينما تصر الشركة على أن البيانات "الحساسة" مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي لم تُسرق، يحذر خبراء الأمن السيبراني من أن هذه التفاصيل ليست عديمة الضرر. فبمجرد وجود اسم ورقم هاتف، يمكن للمجرمين إعداد رسائل تصيد إلكتروني واقعية أو رسائل نصية احتيالية - تسمى أحيانًا "سمشينغ" - لخداع الضحايا للكشف عن معلومات أكثر قيمة أو حتى المال.

لقد أثر الخرق على مستخدمين في الولايات المتحدة وكندا وأستراليا ونيوزيلندا. ومع ذلك، ما أغضب الكثيرين هو سرعة استجابة DoorDash: تم اكتشاف الخرق في 25 أكتوبر، لكن الإشعارات للمستخدمين المتضررين لم تُرسل حتى منتصف نوفمبر. هذا التأخير أثار انتقادات على وسائل التواصل الاجتماعي، حيث تساءل بعض المستخدمين عما إذا كانت DoorDash قد التزمت بقوانين الإخطار عن خروقات البيانات.

التاريخ يعيد نفسه

هذه ليست المرة الأولى التي تتعرض فيها DoorDash لمشاكل تتعلق بأمن البيانات. ففي أغسطس 2022، أدى خرق مماثل إلى كشف بيانات المستخدمين والسائقين عبر مورد طرف ثالث تم اختراقه. أصبح سجل الشركة الآن يضم ثلاث حوادث كبيرة منذ عام 2019، مما يسلط الضوء على نمط مقلق في قطاع الاقتصاد الحر سريع النمو. وفي كل مرة، وعدت DoorDash بتحسين الأمان وتدريب الموظفين بشكل أفضل، لكن تكرار الخروقات يشير إلى وجود ثغرات منهجية.

تدعي DoorDash أنها تعمل مع خبراء أمن سيبراني خارجيين وجهات إنفاذ القانون، كما تعزز برامج توعية الموظفين. لكن كما أظهرت خروقات بارزة أخرى - من Uber إلى LinkedIn - تظل الهندسة الاجتماعية تهديدًا مستمرًا لا يمكن للتكنولوجيا وحدها حله. فالعنصر البشري هو الحلقة الأضعف والخط الدفاعي الأخير في آن واحد.

ويكي كروك

• الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لخداع الأشخاص للكشف عن معلومات سرية أو منح وصول غير مصرح به إلى الأنظمة.
• التصيد الاحتيالي: التصيد الاحتيالي هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
• السمشينغ: السمشينغ هو عملية احتيال رقمية تستغل الرسائل النصية القصيرة المخادعة لسرقة البيانات الشخصية أو الأموال من الضحايا، وغالبًا ما تتظاهر بأنها جهات موثوقة.
• خرق البيانات: خرق البيانات هو عندما يصل أطراف غير مصرح لهم أو يسرقون بيانات خاصة من منظمة، وغالبًا ما يؤدي إلى كشف معلومات حساسة أو سرية.
• التحقيق الجنائي الرقمي: التحقيق الجنائي الرقمي هو التحقيق في الهجمات الرقمية لكشف كيفية حدوثها، وما الذي تم سرقته، ومن كان المسؤول.