DoorDash von Datenverletzung betroffen: Informationen von Kunden und Fahrern gestohlen

Am 16. November 2025 ist DoorDash erneut in die Schlagzeilen geraten: Die Plattform für Lebensmittellieferungen bestätigt einen neuen Datenleck, bei dem persönliche Informationen von Kunden, Fahrern und Mitarbeitern gestohlen wurden. Die Nachricht löst nicht nur bei Betroffenen, sondern auch bei Investoren und Analysten Sorge aus. Wie groß ist das Ausmaß? Welche Daten sind betroffen? Und welche Auswirkungen hat das auf die Aktienkurse und die gesamte Branche?

Neue Datenpanne bei DoorDash: So lief der Angriff ab

DoorDash hat am 25. Oktober 2025 einen Cyberangriff entdeckt, der durch eine Social-Engineering-Attacke auf einen Mitarbeiter ermöglicht wurde. Die Angreifer erlangten dadurch Zugriff auf interne Systeme und konnten persönliche Daten von Nutzern abgreifen. Die betroffenen Informationen umfassen laut offiziellen Mitteilungen Namen, physische Adressen, Telefonnummern und E-Mail-Adressen. Besonders betroffen scheinen Nutzer in Kanada zu sein, aber auch Nutzer in den USA könnten betroffen sein, da in Sicherheitsmitteilungen auch auf US-spezifische Daten wie Social Security Numbers (SSNs) hingewiesen wird.

DoorDash betont, dass keine Passwörter, Bankdaten oder vollständige Zahlungsinformationen gestohlen wurden. Dennoch ist die Offenlegung von Kontaktdaten ein ernstzunehmendes Risiko, da diese Daten für gezielte Phishing-Angriffe und Identitätsdiebstahl missbraucht werden können.

Was wurde konkret gestohlen?

• Namen und Adressen von Kunden, Fahrern und Mitarbeitern
• Telefonnummern und E-Mail-Adressen
• Teilweise auch Social Security Numbers (SSNs) bei US-Nutzern

Die genaue Anzahl der Betroffenen ist noch nicht bekannt, aber die Betroffenen begannen Mitte November mit Benachrichtigungen durch DoorDash. Die meisten Nachrichten scheinen zunächst an kanadische Nutzer gegangen zu sein, aber die Auswirkungen könnten sich auf die gesamte Plattform erstrecken.

Reaktionen und Diskussionen in der Presse

Die Reaktionen auf die Datenpanne sind gemischt. Während DoorDash versichert, dass keine sensiblen Zahlungsdaten gestohlen wurden, kritisieren Datenschützer und Nutzer die späte Benachrichtigung. Einige Nutzer berichten, dass sie erst 19 Tage nach dem Vorfall informiert wurden, was nach geltendem Datenschutzrecht in Kanada als unzureichend gilt. Die Diskussionen drehen sich vor allem um die Frage, ob DoorDash ausreichend auf die Sicherheit seiner Plattform achtet und ob die Maßnahmen nach dem letzten Datenleck im Jahr 2019 ausreichend waren.

Einige Experten weisen darauf hin, dass Social-Engineering-Angriffe in der Branche immer häufiger werden und dass Unternehmen wie DoorDash ihre Mitarbeiter stärker schulen müssen. Die Tatsache, dass ein einzelner Mitarbeiter ausgetrickst wurde, zeigt, dass technische Sicherheitsmaßnahmen allein nicht ausreichen.

Was sagen die Experten?

• DoorDash hat keine Kreditüberwachung oder ähnliche Schutzmaßnahmen für Betroffene angeboten, was bei solchen Vorfällen üblich ist.
• Die Wahrscheinlichkeit, dass die gestohlenen Daten für gezielte Phishing-Angriffe genutzt werden, ist hoch.
• Die späte Benachrichtigung könnte zu rechtlichen Konsequenzen führen, insbesondere in Kanada und den USA.

Aktuelle Erkenntnisse und neue Wissenspunkte

Die aktuelle Datenpanne bei DoorDash zeigt drei wichtige Entwicklungen:

• Die Angriffe auf digitale Plattformen werden immer raffinierter und zielen zunehmend auf menschliche Fehler ab, nicht nur auf technische Schwachstellen.
• Die Auswirkungen von Datenpannen reichen weit über die betroffenen Nutzer hinaus und können zu erheblichen Reputationsschäden und rechtlichen Konsequenzen führen.
• Die Branche muss sich auf eine neue Welle von Social-Engineering-Angriffen einstellen und ihre Sicherheitsstrategien grundlegend überdenken.

Ein Beispiel für die Auswirkungen ist die Klage, die DoorDash nach dem Datenleck im Jahr 2019 erwartete. Damals wurden Daten von rund 4,9 Millionen Nutzern gestohlen, darunter auch Führerscheindaten von rund 100.000 Fahrern. Die aktuelle Panne zeigt, dass die Maßnahmen nach dem letzten Vorfall offenbar nicht ausreichend waren.

Auswirkungen auf die Wirtschaft und die Branche

Die Datenpanne bei DoorDash hat weitreichende Auswirkungen auf die gesamte Wirtschaft. Die Lebensmittellieferbranche ist stark von digitalen Plattformen abhängig, und ein Vertrauensverlust kann zu einem Rückgang der Nutzerzahlen und Umsätze führen. Zudem steigen die Kosten für Sicherheitsmaßnahmen und rechtliche Beratung.

Die Branche muss sich auf eine neue Welle von Social-Engineering-Angriffen einstellen und ihre Sicherheitsstrategien grundlegend überdenken. Unternehmen, die in digitale Sicherheit investieren, werden langfristig einen Wettbewerbsvorteil haben.

Was ist in Zukunft zu erwarten?

• Die Zahl der Social-Engineering-Angriffe wird weiter steigen.
• Unternehmen werden gezwungen sein, ihre Sicherheitsmaßnahmen zu verschärfen und ihre Mitarbeiter stärker zu schulen.
• Die gesetzlichen Anforderungen an den Datenschutz werden weiter verschärft werden.

Die aktuelle Datenpanne bei DoorDash zeigt, dass digitale Plattformen immer wieder Ziel von Cyberangriffen sind. Unternehmen, die in digitale Sicherheit investieren, werden langfristig einen Wettbewerbsvorteil haben. DoorDash sollte die Maßnahmen zur Sicherheit und zum Datenschutz grundlegend überdenken, um das Vertrauen der Nutzer wiederzugewinnen. Für Investoren bedeutet dies, dass Aktien von Unternehmen mit starken Sicherheitsmaßnahmen langfristig sicherer sind, während Unternehmen mit schwachen Sicherheitsmaßnahmen ein höheres Risiko darstellen.

DoorDash: DoorDash hit by new data breach in October exposing user information

DoorDash: DoorDash confirms serious data breach – customer names, addresses, emails are more all leaked

DoorDash: DoorDash suffers data breach after social engineering attack on employee