Doordash je najnovija tehnološka tvrtka koja je pretrpjela veliku povredu podataka. Tvrtka je objavila da je neovlaštena treća strana uspjela dobiti pristup korisniku Doordash podataka 9. svibnja 2019., u kršenju koje je pogodilo ogromnih 4,9 milijuna korisnika, vozača dostave i trgovci. Prema tvrtki, korisnici koji su se pridružili nakon 5. travnja 2018. nisu bili pogođeni kršenjem.
“Sigurnost naše zajednice shvaćamo vrlo ozbiljno. Ranije ove [godine] postali smo svjesni neuobičajene aktivnosti koja uključuje pružatelja usluga treće strane", rekla je tvrtka u objavi na blogu. "Odmah smo pokrenuli istragu i angažirani su vanjski stručnjaci za sigurnost da procijene što se dogodilo."
1,5% lozinki koje se koriste u Chromeu nisu sigurne i objavljene su u kršenju podataka, prema novim informacijama iz Googlea.
U veljači je u preglednik Google Chrome uvedena nova značajka koja provjerava jesu li korisničke lozinke sigurne. Password Checkup je besplatno preuzimanje koje skenira bazu podataka od 4 milijuna ugroženih lozinki i obavještava korisnike je li njihova lozinka među njima i trebaju li je promijeniti. Baza podataka lozinki prikuplja se od poznatih povreda podataka trećih strana i kada korisnik unese svoju lozinku, ona se uspoređuje s popisom.
Ako ste bili pogođeni golemom povredom podataka Capital One-a, možda imate pravo na unovčavanje zahvaljujući novoj kolektivnoj tužbi koja je pokrenuta protiv tvrtke.
Odvjetnička tvrtka Colson Hicks Eidson sa sjedištem u Miamiju podnijela je u utorak kolektivnu tužbu protiv Capital One Financial Corporation "zbog nemara u propuštanju zaštite osobnih podataka potrošača” u nedavnoj povredi podataka koja je utjecala na 100 milijuna potrošači. Nije jasno što će uslijediti s tužbom, ali bi se masovna nagodba mogla smatrati značajnim sredstvom odvraćanja od tvrtki koje ne čine dovoljno na zaštiti osobnih podataka. I moglo bi vam donijeti nekoliko dolara - ako ste pogođeni.
“Capital One je bio nesmotren i potpuno je zanemario prava potrošača propuštanjem provedbe i održavati odgovarajuće mjere sigurnosti podataka i stoga izložiti podatke kriminalcima za zlouporabu”, rekao je Lewis S. Mike Eidson, suodvjetnik tužitelja. "Ovom tužbom nadamo se da ćemo spriječiti ponovnu pojavu slične povrede podataka, koja je prouzročila ogromnu tugu i ugrozila financijski položaj i kreditne rezultate mnogih."
Ako ste propustili priču o provali, kratka verzija je da je zahvaljujući neispravnom vatrozidu haker uspio dobiti pristup bančinom cloud repozitoriju u ožujku 2019. Taj je haker prikupio osobne podatke iz otprilike 100 milijuna aplikacija za kreditne kartice klijenata Capital Onea, rekle su vlasti. Haker je tada navodno objavio informacije o provali u njihov GitHub račun sredinom travnja, učinivši ih potencijalno dostupnima drugima koji bi ih mogli koristiti na opake načine.
Navodni haker, Paige A. Thompson je uhićen u srpnju zbog hakiranja. Prethodno je radila za Amazon Web Services (AWS) koji upravlja bazom podataka u oblaku tvrtke Capital One.
U vrijeme najave hakiranja, Capital One je rekao da je malo vjerojatno da će informacije su se koristile za prijevaru ili ih je ta osoba širila", ali je planirala nastaviti istraga.
Unatoč tom vremenskom rasporedu, Capital One nije upozorio svoje klijente na kršenje do 29. srpnja 2019. Dotični podaci također su bili dostupni na internetu najmanje do 17. srpnja 2019. kada je banku obavijestio anonimni dojavljivač.
Ako ste zabrinuti da ste bili pogođeni hakiranjem -- a postoji velika vjerojatnost da jeste, s obzirom na to koliko je bio velik -- postoje brojni koraci koje možete poduzeti da se zaštitite.
Capital One je rekao da će obavijestiti one koji su pogođeni hakiranjem "putem raznih kanala". Mi obratio se tvrtki za komentar o zajedničkoj tužbi i ažurirat ćemo ovu priču ako čujemo leđa.
Tužba je podnesena Saveznom sudu u istočnom okrugu Virginije u ime tužitelja Marije de Lourdes Tester i Tracy Elizabeth Masi.
