배달 플랫폼 도어대시(DoorDash)가 최근 발생한 데이터 유출 사고로 일부 고객들의 개인정보가 외부에 노출됐다고 20일 밝혔다.
회사 측은 정확한 피해 규모는 밝히지 않았지만, “사회공학(social engineering) 기법을 이용한 사기 공격으로 직원 계정이 침해되면서 일부 데이터가 유출됐다”고 설명했다.
도어대시에 따르면 이번 유출로 고객의 이름, 전화번호, 이메일 주소, 실제 거주지 주소 등이 제3자에게 넘어간 것으로 확인됐다. 다만 회사는 “사회보장번호(SSN), 은행 결제카드 정보, 운전면허증 등 민감 정보는 전혀 접근되지 않았다”며 “현재까지 유출 정보가 사기나 신원 도용에 악용된 정황도 없다”고 강조했다.
회사 측은 이번 사건을 즉시 법 집행기관에 신고했으며, 내부 보안 점검과 추가 보호 조치를 진행 중이라고 설명했다.
한편 도어대시는 11월 초 발표한 실적에서 7~9월 분기 총 주문량이 전년 대비 21% 증가한 7억7,600만 건에 달했다고 밝혔다.
이번 유출 사고와 별개로, 회사는 최근 배달 주문에 ‘선구매·후결제(Buy Now, Pay Later)’ 옵션 도입 계획도 공개한 바 있다.
도어대시는 고객 불안을 최소화하기 위해 상담센터를 운영하고 있다.
문의는 미·캐나다 고객은 +1-833-918-8030(수·금 6am~8pm, 주말 8am~5pm PST),
국제 고객은 +1-214-393-3293으로 연락할 수 있다. 상담 시 참조 코드 B155060을 제시하면 된다.
회사는 “고객 정보 보호를 최우선 과제로 삼고 있으며, 향후 유사 사고 방지를 위해 보안 시스템을 더욱 강화하겠다”고 밝혔다.
