Doordash er den seneste teknologivirksomhed, der har lidt et større databrud. Virksomheden har meddelt, at en uautoriseret tredjepart var i stand til at få adgang til Doordash-brugeren data den 9. maj 2019, i et brud, der påvirkede en stor del af 4,9 millioner brugere, leveringschauffører og købmænd. Ifølge virksomheden var brugere, der tiltrådte efter 5. april 2018, ikke berørt af bruddet.
"Vi tager sikkerheden i vores samfund meget alvorligt. Tidligere i år blev vi opmærksomme på usædvanlig aktivitet, der involverede en tredjepartstjenesteudbyder," sagde virksomheden i et blogindlæg. "Vi iværksatte straks en undersøgelse, og eksterne sikkerhedseksperter blev engageret for at vurdere, hvad der skete."
1,5 % af de adgangskoder, der bruges i Chrome, er usikre og er blevet frigivet ved databrud, ifølge nye oplysninger fra Google.
I februar blev der introduceret en ny funktion til Google Chrome-browseren, som tjekker, om brugernes adgangskoder er sikre. Password Checkup er en gratis download, der scanner en database med 4 millioner kompromitterede adgangskoder og informerer brugerne, hvis deres adgangskode er blandt dem, og de skal ændre det. Databasen med adgangskoder er samlet fra kendte tredjeparts databrud, og når en bruger indtaster deres adgangskode, tjekkes det mod listen.
Hvis du var berørt af det massive Capital One-databrud, kan du være berettiget til at indkassere linjen takket være et nyt gruppesøgsmål, der er anlagt mod virksomheden.
Det Miami-baserede advokatfirma Colson Hicks Eidson anlagde tirsdag et gruppesøgsmål mod Capital One Financial Corporation "for uagtsomhed i at undlade at beskytte forbrugernes personlige oplysninger" i det seneste databrud, der ramte 100 mio. forbrugere. Det er ikke klart, hvad der vil komme med retssagen, men et massivt forlig kan ses som et væsentligt afskrækkende middel mod virksomheder, der ikke gør nok for at beskytte personlige data. Og det kunne give dig et par dollars -- hvis du var påvirket.
"Capital One var hensynsløs og ignorerede fuldstændig forbrugernes rettigheder ved at undlade at implementere og opretholde passende datasikkerhedsforanstaltninger og derfor udsat information til kriminelle for misbrug,” sagde Lewis S. Mike Eidson, medadvokat for sagsøgerne. "Gennem denne retssag håber vi at forhindre en gentagelse af et lignende databrud, som har forårsaget enorm sorg og kompromitteret den økonomiske status og kreditværdighed for så mange."
Hvis du gik glip af historien om bruddet, er den korte version, at takket være en defekt firewall var en hacker i stand til at få adgang til bankens cloud-lager i marts 2019. Denne hacker indsamlede de personlige oplysninger fra omkring 100 millioner Capital One-kunders kreditkortapplikationer, sagde myndighederne. Hackeren offentliggjorde derefter angiveligt oplysninger om bruddet på deres GitHub-konto i midten af april, hvilket gør det potentielt tilgængeligt for andre, der kunne bruge det på uhyggelige måder.
Den påståede hacker, Paige A. Thompson blev anholdt i juli for hacket. Hun har tidligere arbejdet for Amazon Web Services (AWS), som håndterer Capital Ones cloud-database.
På tidspunktet for annonceringen af hacket sagde Capital One, at det er usandsynligt, at oplysninger blev brugt til bedrageri eller spredt af denne person,” men det havde planer om at fortsætte med det undersøge.
På trods af denne tidslinje advarede Capital One ikke sine kunder om bruddet før den 29. juli 2019. De pågældende oplysninger var også stadig tilgængelige online indtil mindst den 17. juli 2019, hvor banken blev underrettet af en anonym tipser.
Hvis du er bekymret for, at du blev påvirket af hacket – og det er der en god chance for, at du var, i betragtning af hvor stort det var – er der en række trin, du kan tage for at beskytte dig selv.
Capital One har sagt, at det vil underrette de berørte af hacket "gennem en række forskellige kanaler." Vi kontaktede virksomheden for at få en kommentar til gruppesøgsmålet og vil opdatere denne historie, hvis vi hørte det tilbage.
Retssagen blev anlagt ved den føderale domstol i det østlige distrikt i Virginia på vegne af sagsøgerne Maria de Lourdes Tester og Tracy Elizabeth Masi.
