三藩市日落區一間由華裔經營的日式餐館,近日爆出帳戶被駭事件。店主黃女士表示,自2023年9月起,其餐館在DoorDash平台上的所有訂單收入竟被轉入陌生帳戶,直至今年初才驚覺異常,累計損失近四萬元。她多次向DoorDash求助無果,最終在媒體與市府小商業辦公室介入下,才獲平台正面回應與全額賠償。事件引發小商戶對大型外送平台安全與管理機制的嚴重關切。
「我們起早貪黑地工作,辛苦賺來的錢卻被人偷偷地轉走了,感覺就像被打劫了一樣。」黃女士與好友陳女士在灣區聯手經營四間餐館,日常營運繁忙,平時甚少逐一審視平台財務數據。她回憶,今年初雖感覺業績有所回升,卻發現帳面收入不升反降,最初還以為是錯覺。直到2月份收到DoorDash寄來的年度報稅表,才發現問題嚴重。
「我們平常每個月大概有四、五千元的DoorDash收入,但報稅單上,從去年9月起就完全歸零了。」黃女士向記者展示兩份稅單,一份顯示帳戶持有人為她本人,記錄著1月至8月的正常收入;另一份則雖然地址仍是她餐館的地址,但帳戶名稱卻是她從未認識的陌生人。
黃女士隨即致電DoorDash報案,客服經多次身份核實後,終於凍結了該可疑帳號。但當她進一步要求查明駭客身份時,平台以「保障隱私」為由拒絕透露任何資訊,並建議她向警方報案。
經過逾兩個月的交涉,DoorDash回覆稱帳戶遭駭一事平台亦有「部分責任」,但仍指出黃女士未妥善保管帳號密碼,僅願象徵性補償12,000元。更令她錯愕的是,在補償款到帳後,她的帳戶竟遭平台封鎖,無法再次登入。
「我們從來沒將密碼外洩,平台卻讓陌生人修改收款資料,這怎麼說得通?」黃女士質疑道,「而且我們還上傳了營業執照、ID等文件,為什麼騙子卻能輕鬆更改資料?」
帳戶遭封鎖後,黃女士一度陷入無助,最終她在報警的同時,轉向消費者投訴網站Better Business Bureau(BBB)尋求協助,並向三藩市小商業辦公室報告情況。經他們介入後,DoorDash在幾日內主動聯繫黃女士,承諾重啟調查程序。
DoorDash終於在周二(3日)將黃女士自2024年9月以來的所有損失全額歸還。儘管終獲賠償,黃女士坦言:「經過這幾個月的交涉,我們再也不敢用這個平台做生意了。」
類似的駭客事件並非首次發生。據媒體報導,全美各地已有多間小型餐廳遭遇DoorDash帳戶被盜,損失金額不等。華裔小商戶尤其易受影響,不僅因語言隔閡,更因資源有限,面對科技詐騙時難以自保。黃女士說,「我們還算懂英語,如果是只懂中文的移民從業者,根本不知道該怎麼處理。」
她呼籲包括DoorDash在內的外送平台,應正視帳戶安全漏洞與商家信任危機,切實保護在疫情後苦撐復甦的小商戶。「我們誠實經營,卻要為別人的錯誤買單,真的不公平。」本報記者蘇婕雅三藩市報道
