يُزعم أن شركة Equifax جعلت من السهل جدًا اختراق بيانات العملاء

Doordash هي أحدث شركة تقنية تعاني من اختراق كبير للبيانات. أعلنت الشركة أن طرفًا ثالثًا غير مصرح به تمكن من الوصول إلى مستخدم Doordash البيانات في 9 مايو 2019، في خرق أثر على عدد ضخم يبلغ 4.9 مليون مستخدم، وسائقي التوصيل، و التجار. ووفقا للشركة، فإن المستخدمين الذين انضموا بعد 5 أبريل 2018، لم يتأثروا بالاختراق.

"نحن نأخذ أمن مجتمعنا على محمل الجد. وقالت الشركة في منشور بالمدونة: "في وقت سابق من هذا العام، أصبحنا على دراية بنشاط غير عادي يتعلق بمزود خدمة تابع لجهة خارجية". "لقد أطلقنا على الفور تحقيقًا وشارك خبراء أمنيون خارجيون في تقييم ما حدث."

1.5% من كلمات المرور المستخدمة في متصفح Chrome غير آمنة وتم إصدارها خلال عمليات اختراق البيانات، وفقًا لمعلومات جديدة من Google.

في فبراير، تم تقديم ميزة جديدة لمتصفح Google Chrome والتي تتحقق مما إذا كانت كلمات مرور المستخدمين آمنة. فحص كلمة المرور هو تنزيل مجاني يقوم بمسح قاعدة بيانات مكونة من 4 ملايين كلمة مرور مخترقة وإعلام المستخدمين إذا كانت كلمة المرور الخاصة بهم من بينها ويحتاجون إلى تغييرها. يتم تجميع قاعدة بيانات كلمات المرور من خروقات بيانات الجهات الخارجية المعروفة، وعندما يقوم المستخدم بإدخال كلمة المرور الخاصة به، يتم التحقق منها في القائمة.

إذا تأثرت بخرق بيانات Capital One الضخم، فقد يحق لك الحصول على أموال نقدية بفضل دعوى قضائية جماعية جديدة مرفوعة ضد الشركة.
رفعت شركة المحاماة كولسون هيكس إيدسون، ومقرها ميامي، دعوى قضائية جماعية يوم الثلاثاء ضد شركة كابيتال وان فاينانشيال كوربوريشن "الإهمال في الفشل في حماية المعلومات الشخصية للمستهلكين" في خرق البيانات الأخير الذي أثر على 100 مليون شخص المستهلكين. ليس من الواضح ما الذي سيأتي مع الدعوى القضائية، ولكن يمكن اعتبار التسوية الضخمة بمثابة رادع كبير ضد الشركات التي لا تفعل ما يكفي لحماية البيانات الشخصية. ويمكن أن يكسبك بضعة دولارات - إذا تأثرت.
"لقد كانت شركة كابيتال وان متهورة وتجاهلت حقوق المستهلكين تمامًا من خلال الفشل في التنفيذ و الحفاظ على تدابير كافية لأمن البيانات، وبالتالي كشف المعلومات للمجرمين لإساءة استخدامها لويس س. مايك ايدسون، المحامي المشارك للمدعين. "من خلال هذه الدعوى القضائية، نأمل في منع تكرار حدوث خرق مماثل للبيانات، والذي تسبب في حزن هائل وأضر بالوضع المالي والنتائج الائتمانية للكثيرين."
إذا فاتتك قصة الاختراق، فالنسخة القصيرة هي أنه بفضل جدار الحماية الخاطئ، تمكن أحد المتسللين من الوصول إلى المستودع السحابي للبنك في مارس 2019. وقالت السلطات إن هذا المتسلل قام بجمع المعلومات الشخصية من حوالي 100 مليون من تطبيقات بطاقات الائتمان الخاصة بعملاء Capital One. يُزعم أن المتسلل قام بعد ذلك بنشر معلومات حول اختراق حساب GitHub الخاص به في منتصف أبريل، مما يجعلها متاحة للآخرين الذين يمكنهم استخدامها بطرق شائنة.
الهاكر المزعوم Paige A. تم القبض على طومسون في يوليو بتهمة الاختراق. عملت سابقًا في Amazon Web Services (AWS) التي تتعامل مع قاعدة البيانات السحابية الخاصة بـ Capital One.
وفي وقت الإعلان عن الاختراق، قالت شركة Capital One إنه من غير المرجح أن يكون تم استخدام المعلومات للاحتيال أو نشرها من قبل هذا الشخص، ولكن كانت لديها خطط للاستمرار في ذلك يفتش.
وعلى الرغم من هذا الجدول الزمني، لم تقم شركة Capital One بتنبيه عملائها بالانتهاك حتى 29 يوليو 2019. ظلت المعلومات المعنية متاحة أيضًا عبر الإنترنت حتى 17 يوليو 2019 على الأقل عندما تم إخطار البنك من قبل مرشد مجهول.
إذا كنت قلقًا من تأثرك بالاختراق - وهناك احتمال كبير أن تكون كذلك، بالنظر إلى حجمه - فهناك عدد من الخطوات التي يمكنك اتخاذها لحماية نفسك.
قالت Capital One إنها ستقوم بإخطار المتأثرين بالاختراق "من خلال مجموعة متنوعة من القنوات". نحن تواصلت مع الشركة للتعليق على الدعوى الجماعية، وسوف نقوم بتحديث هذه القصة إذا سمعنا خلف.
تم رفع الدعوى أمام المحكمة الفيدرالية في المنطقة الشرقية من ولاية فرجينيا نيابة عن المدعيتين ماريا دي لورديس تيستر وتريسي إليزابيث ماسي.