Η Doordash είναι η πιο πρόσφατη εταιρεία τεχνολογίας που υπέστη σημαντική παραβίαση δεδομένων. Η εταιρεία ανακοίνωσε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος μπόρεσε να αποκτήσει πρόσβαση στον χρήστη Doordash δεδομένα στις 9 Μαΐου 2019, σε μια παραβίαση που επηρέασε 4,9 εκατομμύρια χρήστες, προγράμματα οδήγησης παράδοσης και εμπόρους. Σύμφωνα με την εταιρεία, οι χρήστες που εγγράφηκαν μετά τις 5 Απριλίου 2018, δεν επηρεάστηκαν από την παραβίαση.
«Λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια της κοινότητάς μας. Νωρίτερα φέτος [έτος], αντιληφθήκαμε μια ασυνήθιστη δραστηριότητα που αφορούσε έναν τρίτο πάροχο υπηρεσιών», ανέφερε η εταιρεία σε μια ανάρτηση στο blog. «Ξεκινήσαμε αμέσως έρευνα και εξωτερικοί εμπειρογνώμονες ασφαλείας προσλήφθηκαν για να αξιολογήσουν τι συνέβη».
Το 1,5% των κωδικών πρόσβασης που χρησιμοποιούνται στο Chrome δεν είναι ασφαλείς και έχουν κυκλοφορήσει σε παραβιάσεις δεδομένων, σύμφωνα με νέες πληροφορίες από την Google.
Τον Φεβρουάριο, μια νέα λειτουργία εισήχθη στο πρόγραμμα περιήγησης Google Chrome που ελέγχει εάν οι κωδικοί πρόσβασης των χρηστών είναι ασφαλείς. Το Password Checkup είναι μια δωρεάν λήψη που σαρώνει μια βάση δεδομένων με 4 εκατομμύρια παραβιασμένους κωδικούς πρόσβασης και ενημερώνει τους χρήστες εάν ο κωδικός πρόσβασής τους είναι μεταξύ αυτών και πρέπει να τον αλλάξουν. Η βάση δεδομένων των κωδικών πρόσβασης συγκεντρώνεται από γνωστές παραβιάσεις δεδομένων τρίτων και όταν ένας χρήστης εισάγει τον κωδικό πρόσβασής του, ελέγχεται στη λίστα.
Εάν επηρεαστήκατε από τη μαζική παραβίαση δεδομένων της Capital One, μπορεί να δικαιούστε να εξαργυρώσετε τη γραμμή χάρη σε μια νέα ομαδική αγωγή που κατατέθηκε κατά της εταιρείας.
Η δικηγορική εταιρεία Colson Hicks Eidson με έδρα το Μαϊάμι υπέβαλε ομαδική αγωγή την Τρίτη κατά της Capital One Financial Corporation «για αμέλεια για την αποτυχία προστασίας των προσωπικών δεδομένων των καταναλωτών» στην πρόσφατη παραβίαση δεδομένων που επηρέασε 100 εκατομμύρια Καταναλωτές. Δεν είναι ξεκάθαρο τι θα ακολουθήσει η αγωγή, αλλά ένας τεράστιος διακανονισμός θα μπορούσε να θεωρηθεί ως σημαντικός αποτρεπτικός παράγοντας κατά των εταιρειών που δεν κάνουν αρκετά για να προστατεύσουν τα προσωπικά δεδομένα. Και θα μπορούσε να σας κερδίσει μερικά δολάρια -- αν επηρεαζόσασταν.
«Το Capital One ήταν απερίσκεπτο και αγνόησε πλήρως τα δικαιώματα των καταναλωτών παραλείποντας να εφαρμόσει και διατηρούν επαρκή μέτρα ασφαλείας δεδομένων και ως εκ τούτου εκτίθενται πληροφορίες σε εγκληματίες για κακή χρήση», είπε Λιούις Σ. Mike Eidson, σύμβουλος των εναγόντων. «Μέσω αυτής της αγωγής, ελπίζουμε να αποτρέψουμε την επανεμφάνιση μιας παρόμοιας παραβίασης δεδομένων, η οποία έχει προκαλέσει τεράστια θλίψη και έχει θέσει σε κίνδυνο την οικονομική κατάσταση και τα πιστωτικά αποτελέσματα για τόσους πολλούς».
Εάν χάσατε την ιστορία της παραβίασης, η σύντομη εκδοχή είναι ότι χάρη σε ένα ελαττωματικό τείχος προστασίας, ένας χάκερ μπόρεσε να αποκτήσει πρόσβαση στο αποθετήριο cloud της τράπεζας τον Μάρτιο του 2019. Αυτός ο χάκερ συνέλεξε τις προσωπικές πληροφορίες από περίπου 100 εκατομμύρια αιτήσεις πιστωτικών καρτών πελατών της Capital One, ανέφεραν οι αρχές. Στη συνέχεια, ο χάκερ φέρεται να δημοσίευσε πληροφορίες σχετικά με την παραβίαση του λογαριασμού τους στο GitHub στα μέσα Απριλίου, καθιστώντας τον δυνητικά διαθέσιμο σε άλλους που θα μπορούσαν να τον χρησιμοποιήσουν με κακόβουλους τρόπους.
Ο φερόμενος χάκερ, Paige A. Ο Thompson συνελήφθη τον Ιούλιο για το χακάρισμα. Προηγουμένως εργάστηκε για την Amazon Web Services (AWS) που χειρίζεται τη βάση δεδομένων cloud της Capital One.
Τη στιγμή της ανακοίνωσης του hack, το Capital One είπε ότι είναι απίθανο να το πληροφορίες χρησιμοποιήθηκαν για απάτη ή διαδόθηκαν από αυτό το άτομο», αλλά είχε σχέδια να συνεχίσει ερευνώ.
Παρά αυτό το χρονοδιάγραμμα, η Capital One δεν ειδοποίησε τους πελάτες της για την παραβίαση μέχρι τις 29 Ιουλίου 2019. Οι εν λόγω πληροφορίες εξακολουθούσαν να είναι διαθέσιμες στο διαδίκτυο μέχρι τουλάχιστον τις 17 Ιουλίου 2019, όταν η τράπεζα ειδοποιήθηκε από έναν ανώνυμο tipster.
Εάν ανησυχείτε ότι επηρεαστήκατε από το hack -- και υπάρχει μεγάλη πιθανότητα να ήσασταν, λαμβάνοντας υπόψη πόσο μεγάλο ήταν -- υπάρχουν ορισμένα βήματα που μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας.
Η Capital One είπε ότι θα ειδοποιήσει όσους επηρεάστηκαν από το hack «μέσω μιας ποικιλίας καναλιών». Εμείς απευθυνθήκαμε στην εταιρεία για σχόλια σχετικά με την ομαδική αγωγή και θα ενημερώσουμε αυτήν την ιστορία, αν μάθουμε πίσω.
Η μήνυση κατατέθηκε στο Ομοσπονδιακό Δικαστήριο στην Ανατολική Περιφέρεια της Βιρτζίνια για λογαριασμό των ενάγων Maria de Lourdes Tester και Tracy Elizabeth Masi.
