Doordash es la última empresa de tecnología que ha sufrido una importante filtración de datos. La compañía ha anunciado que un tercero no autorizado pudo acceder al usuario de Doordash. datos el 9 de mayo de 2019, en una violación que afectó a 4,9 millones de usuarios, conductores de reparto y comerciantes. Según la empresa, los usuarios que se unieron después del 5 de abril de 2018 no se vieron afectados por la infracción.
"Nos tomamos muy en serio la seguridad de nuestra comunidad. A principios de este [año], nos dimos cuenta de una actividad inusual que involucraba a un proveedor de servicios externo", dijo la compañía en una publicación de blog. "Inmediatamente iniciamos una investigación y se contrató a expertos externos en seguridad para evaluar lo ocurrido".
El 1,5% de las contraseñas utilizadas en Chrome no son seguras y han sido reveladas en violaciones de datos, según nueva información de Google.
En febrero, se introdujo una nueva función en el navegador Google Chrome que comprueba si las contraseñas de los usuarios son seguras. Password Checkup es una descarga gratuita que escanea una base de datos de 4 millones de contraseñas comprometidas e informa a los usuarios si su contraseña se encuentra entre ellas y necesitan cambiarla. La base de datos de contraseñas se recopila a partir de violaciones de datos conocidas de terceros y cuando un usuario ingresa su contraseña, se compara con la lista.
Si se vio afectado por la violación masiva de datos de Capital One, es posible que tenga derecho a recibir dinero en efectivo gracias a una nueva demanda colectiva presentada contra la empresa.
El bufete de abogados Colson Hicks Eidson, con sede en Miami, presentó el martes una demanda colectiva contra Capital One Financial Corporation “por negligencia al no salvaguardar la información personal de los consumidores” en la reciente violación de datos que afectó a 100 millones consumidores. No está claro qué vendrá con la demanda en el futuro, pero un acuerdo masivo podría verse como un importante elemento disuasivo contra las empresas que no hacen lo suficiente para salvaguardar los datos personales. Y podría generarle un par de dólares, si se viera afectado.
"Capital One fue imprudente y ignoró por completo los derechos de los consumidores al no implementar y mantener medidas de seguridad de datos adecuadas y, por lo tanto, exponer la información a delincuentes para su uso indebido”, dijo Luis S. Mike Eidson, co-abogado de los demandantes. "A través de esta demanda, esperamos evitar que se repita una violación de datos similar, que ha causado un dolor tremendo y ha comprometido la situación financiera y los puntajes crediticios de muchas personas".
Si se perdió la historia de la violación, la versión corta es que gracias a un firewall defectuoso, un pirata informático pudo acceder al repositorio en la nube del banco en marzo de 2019. Ese pirata informático recopiló información personal de aproximadamente 100 millones de solicitudes de tarjetas de crédito de clientes de Capital One, dijeron las autoridades. Luego, el hacker supuestamente publicó información sobre la violación en su cuenta de GitHub a mediados de abril, poniéndola potencialmente a disposición de otros que podrían usarla de manera nefasta.
La presunta hacker, Paige A. Thompson fue arrestado en julio por el hackeo. Anteriormente trabajó para Amazon Web Services (AWS), que maneja la base de datos en la nube de Capital One.
En el momento del anuncio del hack, Capital One dijo que es poco probable que el La información fue utilizada para fraude o difundida por este individuo”, pero tenía planes de continuar investigar.
A pesar de ese cronograma, Capital One no alertó a sus clientes sobre la infracción hasta el 29 de julio de 2019. La información en cuestión también estuvo disponible en línea hasta al menos el 17 de julio de 2019, cuando un informante anónimo notificó al banco.
Si le preocupa haber sido afectado por el hack (y es muy probable que así sea, considerando lo grande que fue) hay una serie de medidas que puede tomar para protegerse.
Capital One ha dicho que notificará a los afectados por el hackeo "a través de una variedad de canales". Nosotros Nos comunicamos con la compañía para comentar sobre la demanda colectiva y actualizaremos esta historia si escuchamos atrás.
La demanda fue presentada ante el Tribunal Federal del Distrito Este de Virginia en nombre de las demandantes María de Lourdes Tester y Tracy Elizabeth Masi.
