Doordash est la dernière entreprise technologique à subir une violation majeure de données. La société a annoncé qu'un tiers non autorisé avait pu accéder à l'utilisateur de Doordash. données le 9 mai 2019, lors d'une violation qui a touché 4,9 millions d'utilisateurs, chauffeurs-livreurs et marchands. Selon l’entreprise, les utilisateurs qui se sont inscrits après le 5 avril 2018 n’ont pas été concernés par la violation.
"Nous prenons la sécurité de notre communauté très au sérieux. Plus tôt cette [année], nous avons eu connaissance d'une activité inhabituelle impliquant un fournisseur de services tiers", a déclaré la société dans un article de blog. "Nous avons immédiatement lancé une enquête et des experts extérieurs en matière de sécurité ont été engagés pour évaluer ce qui s'est passé."
1,5 % des mots de passe utilisés dans Chrome ne sont pas sûrs et ont été divulgués lors de violations de données, selon de nouvelles informations de Google.
En février, une nouvelle fonctionnalité a été introduite dans le navigateur Google Chrome qui vérifie si les mots de passe des utilisateurs sont sécurisés. Password Checkup est un téléchargement gratuit qui analyse une base de données de 4 millions de mots de passe compromis et informe les utilisateurs si leur mot de passe figure parmi eux et s'ils doivent le modifier. La base de données de mots de passe est rassemblée à partir de violations de données tierces connues et lorsqu'un utilisateur saisit son mot de passe, celui-ci est vérifié par rapport à la liste.
Si vous avez été affecté par la violation massive de données de Capital One, vous pourriez avoir le droit d'encaisser grâce à un nouveau recours collectif intenté contre l'entreprise.
Le cabinet d'avocats Colson Hicks Eidson, basé à Miami, a déposé mardi un recours collectif contre Capital One Financial Corporation « pour négligence en ne protégeant pas les informations personnelles des consommateurs » lors de la récente violation de données qui a touché 100 millions de personnes. consommateurs. On ne sait pas exactement ce qui résultera du procès, mais un règlement massif pourrait être considéré comme un moyen de dissuasion important contre les entreprises qui n'en font pas assez pour protéger les données personnelles. Et cela pourrait vous rapporter quelques dollars – si vous étiez concerné.
"Capital One a été imprudent et a complètement ignoré les droits des consommateurs en ne mettant pas en œuvre et maintenir des mesures de sécurité des données adéquates et donc exposer les informations à des criminels pour une utilisation abusive », a déclaré Louis S. Mike Eidson, co-avocat des plaignants. « Grâce à ce procès, nous espérons empêcher la répétition d’une violation de données similaire, qui a causé d’énormes chagrins et compromis la situation financière et les cotes de crédit de tant de personnes. »
Si vous avez manqué l’histoire de la violation, la version courte est que grâce à un pare-feu défectueux, un pirate informatique a pu accéder au référentiel cloud de la banque en mars 2019. Ce pirate informatique a collecté les informations personnelles d'environ 100 millions de demandes de carte de crédit de clients de Capital One, ont indiqué les autorités. Le pirate informatique aurait ensuite publié des informations sur la violation de son compte GitHub à la mi-avril, les rendant potentiellement accessibles à d'autres personnes susceptibles de les utiliser de manière néfaste.
Le hacker présumé, Paige A. Thompson a été arrêté en juillet pour le piratage. Elle a auparavant travaillé pour Amazon Web Services (AWS), qui gère la base de données cloud de Capital One.
Au moment de l'annonce du piratage, Capital One a déclaré qu'il était peu probable que le les informations ont été utilisées à des fins frauduleuses ou diffusées par cet individu », mais il envisageait de continuer à le faire. enquêter.
Malgré ce délai, Capital One n’a alerté ses clients de la violation que le 29 juillet 2019. Les informations en question étaient également disponibles en ligne au moins jusqu'au 17 juillet 2019, date à laquelle la banque a été informée par un informateur anonyme.
Si vous craignez d'avoir été affecté par le piratage - et il y a de fortes chances que ce soit le cas, compte tenu de son ampleur - vous pouvez prendre un certain nombre de mesures pour vous protéger.
Capital One a déclaré qu'elle informerait les personnes touchées par le piratage "par divers canaux". Nous a contacté l'entreprise pour commenter le recours collectif et mettra à jour cette histoire si nous l'entendons dos.
Le procès a été déposé devant la Cour fédérale du district oriental de Virginie au nom des plaignantes Maria de Lourdes Tester et Tracy Elizabeth Masi.
