Doordash on uusin teknologiayritys, joka on kärsinyt suuresta tietomurrosta. Yhtiö on ilmoittanut, että luvaton kolmas osapuoli pääsi Doordash-käyttäjään tiedot 9. toukokuuta 2019, rikkomus, joka vaikutti peräti 4,9 miljoonaan käyttäjään, jakelukuljettajiin ja kauppiaita. Yhtiön mukaan rikkomus ei vaikuttanut käyttäjiin, jotka liittyivät 5.4.2018 jälkeen.
"Otamme yhteisömme turvallisuuden erittäin vakavasti. Aiemmin tänä [vuonna] saimme tietää epätavallisesta toiminnasta, joka oli osallisena kolmannen osapuolen palveluntarjoajan kanssa", yhtiö sanoi blogikirjoituksessaan. "Aloitimme välittömästi tutkinnan ja ulkopuoliset turvallisuusasiantuntijat arvioivat tapahtumia."
Googlen uusien tietojen mukaan 1,5 % Chromessa käytetyistä salasanoista on vaarallisia ja ne on julkaistu tietomurtojen seurauksena.
Helmikuussa Google Chrome -selaimeen otettiin käyttöön uusi ominaisuus, joka tarkistaa, ovatko käyttäjien salasanat turvassa. Password Checkup on ilmainen lataus, joka skannaa tietokannan 4 miljoonasta vaarantuneesta salasanasta ja ilmoittaa käyttäjille, jos heidän salasanansa on heidän joukossaan ja heidän on vaihdettava se. Salasanojen tietokanta kootaan tunnetuista kolmannen osapuolen tietomurroista ja kun käyttäjä syöttää salasanansa, se tarkistetaan luettelosta.
Jos massiivinen Capital One -tietomurto vaikutti sinuun, saatat olla oikeutettu lunastamaan rahaa, koska yritystä vastaan on nostettu uusi ryhmäkanne.
Miamissa toimiva lakitoimisto Colson Hicks Eidson nosti tiistaina ryhmäkanteen Capital One Financial Corporationia vastaan laiminlyönti kuluttajien henkilötietojen turvaamatta jättämisessä" äskettäisessä tietoturvaloukkauksessa, joka vaikutti 100 miljoonaan kuluttajat. Ei ole selvää, mitä oikeudenkäynnin myötä tulee, mutta massiivista sovintoa voidaan pitää merkittävänä pelotteena yrityksiä vastaan, jotka eivät tee tarpeeksi henkilötietojen suojaamiseksi. Ja se voi tuoda sinulle pari taalaa - jos se vaikuttaa sinuun.
"Capital One oli holtiton ja jätti täysin huomioimatta kuluttajien oikeudet jättämällä toteuttamatta ja ylläpitää riittäviä tietoturvatoimenpiteitä ja siten altistaa tiedot rikollisille väärinkäyttöä varten", sanoi Lewis S. Mike Eidson, kantajien avustaja. "Tämän oikeusjutun avulla toivomme estävämme samanlaisen tietomurron toistumisen, joka on aiheuttanut valtavaa surua ja vaarantanut niin monen taloudellisen aseman ja luottopisteet."
Jos murtotarina jäi huomaamatta, lyhyt versio on, että viallisen palomuurin ansiosta hakkeri pääsi pankin pilvitietovarastoon maaliskuussa 2019. Viranomaisten mukaan hakkeri keräsi henkilötiedot noin 100 miljoonasta Capital One -asiakkaan luottokorttihakemuksesta. Hakkerin väitettiin sitten julkaissut tietoja tietomurrosta GitHub-tililleen huhtikuun puolivälissä, jolloin se saattoi muiden saataville, jotka voisivat käyttää sitä ilkeillä tavoilla.
Väitetty hakkeri Paige A. Thompson pidätettiin heinäkuussa hakkeroinnin vuoksi. Hän työskenteli aiemmin Amazon Web Servicesissä (AWS), joka käsittelee Capital Onen pilvitietokantaa.
Hakkeroinnin ilmoitushetkellä Capital One sanoi, että on epätodennäköistä, että tämä henkilö on käyttänyt tietoja petokseen tai levittänyt niitä”, mutta se aikoi jatkaa tutkia.
Tästä aikajanasta huolimatta Capital One ilmoitti asiakkailleen rikkomuksesta vasta 29. heinäkuuta 2019. Kyseiset tiedot olivat myös vielä saatavilla verkossa ainakin 17.7.2019 asti, jolloin pankki sai asiasta ilmoituksen anonyymiltä vihjeiltä.
Jos olet huolissasi siitä, että hakkerointi vaikutti sinuun – ja sinulla on hyvä mahdollisuus, kun otetaan huomioon, kuinka suuri se oli – voit suojata itsesi useilla toimenpiteillä.
Capital One on sanonut, että se ilmoittaa hakkeroinnin kohteeksi joutuneille "monien kanavien kautta". Me otti yritykseen yhteyttä ryhmäkanteen kommentoimiseksi ja päivitämme tämän tarinan, jos saamme kuulla takaisin.
Kanne nostettiin liittovaltion tuomioistuimeen Virginian itäisessä piirikunnassa kantajien Maria de Lourdes Testerin ja Tracy Elizabeth Masin puolesta.
