Doordash ist das jüngste Technologieunternehmen, das von einem schwerwiegenden Datenverstoß betroffen ist. Das Unternehmen gab bekannt, dass es einem unbefugten Dritten gelungen sei, sich Zugriff auf den Doordash-Benutzer zu verschaffen Daten am 9. Mai 2019, bei einem Verstoß, der ganze 4,9 Millionen Benutzer, Zustellfahrer usw. betraf Kaufleute. Nach Angaben des Unternehmens waren Benutzer, die nach dem 5. April 2018 beigetreten waren, von dem Verstoß nicht betroffen.
„Wir nehmen die Sicherheit unserer Gemeinschaft sehr ernst. „Anfang dieses [Jahres] wurden wir auf ungewöhnliche Aktivitäten aufmerksam, an denen ein Drittdienstleister beteiligt war“, sagte das Unternehmen in einem Blogbeitrag. „Wir haben sofort eine Untersuchung eingeleitet und externe Sicherheitsexperten beauftragt, den Vorfall zu beurteilen.“
Nach neuen Informationen von Google sind 1,5 % der in Chrome verwendeten Passwörter unsicher und wurden bei Datenschutzverletzungen veröffentlicht.
Im Februar wurde im Google Chrome-Browser eine neue Funktion eingeführt, die prüft, ob die Passwörter der Nutzer sicher sind. Password Checkup ist ein kostenloser Download, der eine Datenbank mit 4 Millionen kompromittierten Passwörtern durchsucht und Benutzer informiert, wenn sich ihr Passwort darin befindet und sie es ändern müssen. Die Datenbank mit Passwörtern wird anhand bekannter Datenverstöße Dritter zusammengestellt und wenn ein Benutzer sein Passwort eingibt, wird es mit der Liste abgeglichen.
Wenn Sie von der massiven Datenpanne bei Capital One betroffen waren, könnten Sie dank einer neuen Sammelklage, die gegen das Unternehmen eingereicht wird, auf der ganzen Linie Anspruch auf Bargeld haben.
Die in Miami ansässige Anwaltskanzlei Colson Hicks Eidson reichte am Dienstag eine Sammelklage gegen Capital One Financial Corporation „wegen …“ ein „Fahrlässigkeit beim Versäumnis, die persönlichen Daten der Verbraucher zu schützen“ bei der jüngsten Datenpanne, von der 100 Millionen Menschen betroffen waren Verbraucher. Es ist nicht klar, was mit der Klage später passieren wird, aber eine umfassende Einigung könnte als erhebliche Abschreckung für Unternehmen angesehen werden, die nicht genug für den Schutz personenbezogener Daten tun. Und es könnte Ihnen ein paar Dollar einbringen – wenn Sie betroffen wären.
„Capital One war rücksichtslos und hat die Rechte der Verbraucher völlig missachtet, indem es es versäumte, Folgendes umzusetzen.“ Aufrechterhaltung angemessener Datensicherheitsmaßnahmen und Weitergabe von Informationen an Kriminelle zum Zweck des Missbrauchs“, sagte er Lewis S. Mike Eidson, Co-Anwalt der Kläger. „Mit dieser Klage hoffen wir, ein erneutes Auftreten eines ähnlichen Datenschutzverstoßes zu verhindern, der bei so vielen Menschen großen Kummer verursacht und die finanzielle Leistungsfähigkeit und Kreditwürdigkeit beeinträchtigt hat.“
Falls Sie die Geschichte des Verstoßes verpasst haben: Kurzfassung: Dank einer fehlerhaften Firewall konnte sich ein Hacker im März 2019 Zugriff auf das Cloud-Repository der Bank verschaffen. Nach Angaben der Behörden sammelte der Hacker persönliche Daten aus den Kreditkartenanträgen von rund 100 Millionen Capital One-Kunden. Der Hacker veröffentlichte dann angeblich Mitte April Informationen über den Verstoß auf seinem GitHub-Konto und machte sie möglicherweise für andere zugänglich, die sie auf schändliche Weise nutzen könnten.
Die mutmaßliche Hackerin Paige A. Thompson wurde im Juli wegen des Hacks verhaftet. Zuvor arbeitete sie für Amazon Web Services (AWS), das die Cloud-Datenbank von Capital One verwaltet.
Zum Zeitpunkt der Ankündigung des Hacks sagte Capital One, dass es unwahrscheinlich sei, dass dies der Fall sei „Informationen wurden von dieser Person für Betrug missbraucht oder verbreitet“, aber es gab Pläne, dies auch weiterhin zu tun untersuchen.
Trotz dieses Zeitplans hat Capital One seine Kunden erst am 29. Juli 2019 auf den Verstoß aufmerksam gemacht. Die betreffenden Informationen waren auch noch mindestens bis zum 17. Juli 2019 online verfügbar, als die Bank von einem anonymen Tippgeber benachrichtigt wurde.
Wenn Sie befürchten, von dem Hack betroffen zu sein – und angesichts der Größe des Hacks besteht eine gute Chance, dass dies der Fall ist –, können Sie eine Reihe von Maßnahmen ergreifen, um sich zu schützen.
Capital One hat angekündigt, die von dem Hack betroffenen Personen „über verschiedene Kanäle“ zu benachrichtigen. Wir Wir haben das Unternehmen um einen Kommentar zur Sammelklage gebeten und werden diese Geschichte aktualisieren, wenn wir davon erfahren zurück.
Die Klage wurde im Namen der Klägerinnen Maria de Lourdes Tester und Tracy Elizabeth Masi beim Bundesgericht im Eastern District von Virginia eingereicht.
