Doordash adalah perusahaan teknologi terbaru yang mengalami pelanggaran data besar-besaran. Perusahaan telah mengumumkan bahwa pihak ketiga yang tidak berwenang dapat memperoleh akses ke pengguna Doordash data pada tanggal 9 Mei 2019, dalam pelanggaran yang mempengaruhi 4,9 juta pengguna, pengemudi pengiriman, dan pedagang. Menurut perusahaan, pengguna yang bergabung setelah 5 April 2018 tidak terpengaruh oleh pelanggaran tersebut.
“Kami sangat memperhatikan keamanan komunitas kami. Awal tahun ini, kami menyadari adanya aktivitas tidak biasa yang melibatkan penyedia layanan pihak ketiga,” kata perusahaan itu dalam postingan blognya. “Kami segera meluncurkan penyelidikan dan pakar keamanan dari luar dilibatkan untuk menilai apa yang terjadi.”
1,5% kata sandi yang digunakan di Chrome tidak aman dan telah dilepaskan karena pelanggaran data, menurut informasi baru dari Google.
Pada bulan Februari, fitur baru diperkenalkan ke browser Google Chrome yang memeriksa apakah kata sandi pengguna aman. Pemeriksaan Kata Sandi adalah unduhan gratis yang memindai database 4 juta kata sandi yang disusupi dan memberi tahu pengguna jika kata sandi mereka ada di antara mereka dan mereka perlu mengubahnya. Basis data kata sandi disusun dari pelanggaran data pihak ketiga yang diketahui dan ketika pengguna memasukkan kata sandinya, kata sandi tersebut akan diperiksa berdasarkan daftar.
Jika Anda terkena dampak pelanggaran data besar-besaran Capital One, Anda mungkin berhak mendapatkan uang tunai berkat gugatan class action baru yang diajukan terhadap perusahaan.
Firma hukum yang berbasis di Miami Colson Hicks Eidson mengajukan gugatan class action pada hari Selasa terhadap Capital One Financial Corporation “untuk kelalaian karena gagal melindungi informasi pribadi konsumen” dalam pelanggaran data baru-baru ini yang berdampak pada 100 juta orang konsumen. Tidak jelas apa yang akan terjadi dengan gugatan ini, namun penyelesaian besar-besaran dapat dilihat sebagai pencegahan yang signifikan terhadap perusahaan yang tidak berbuat cukup untuk melindungi data pribadi. Dan ini bisa memberi Anda beberapa dolar -- jika Anda terkena dampaknya.
“Capital One ceroboh dan sepenuhnya mengabaikan hak-hak konsumen karena gagal menerapkan dan menjaga langkah-langkah keamanan data yang memadai dan oleh karena itu memaparkan informasi kepada penjahat untuk disalahgunakan,” kata lewi s. Mike Eidson, salah satu penasihat penggugat. “Melalui gugatan ini, kami berharap dapat mencegah terulangnya pelanggaran data serupa, yang telah menyebabkan kesedihan luar biasa dan membahayakan kondisi keuangan dan nilai kredit banyak orang.”
Jika Anda melewatkan kisah pelanggaran tersebut, versi singkatnya adalah berkat firewall yang rusak, seorang peretas dapat memperoleh akses ke penyimpanan cloud bank pada bulan Maret 2019. Peretas itu mengumpulkan informasi pribadi dari sekitar 100 juta aplikasi kartu kredit pelanggan Capital One, kata pihak berwenang. Peretas kemudian diduga memposting informasi tentang pembobolan akun GitHub mereka pada pertengahan April, sehingga berpotensi tersedia bagi orang lain yang dapat menggunakannya dengan cara jahat.
Terduga peretas, Paige A. Thompson ditangkap pada bulan Juli karena peretasan tersebut. Dia sebelumnya bekerja untuk Amazon Web Services (AWS) yang menangani database cloud Capital One.
Pada saat pengumuman peretasan tersebut, Capital One mengatakan bahwa kecil kemungkinannya akan terjadi informasi tersebut digunakan untuk penipuan atau disebarluaskan oleh individu ini,” namun mereka berencana untuk terus melakukan hal tersebut menyelidiki.
Terlepas dari jangka waktu tersebut, Capital One tidak memberi tahu pelanggannya tentang pelanggaran tersebut hingga 29 Juli 2019. Informasi tersebut juga masih tersedia online hingga setidaknya 17 Juli 2019 ketika bank diberitahu oleh keterangan rahasia anonim.
Jika Anda khawatir akan terkena dampak peretasan -- dan kemungkinan besar Anda terkena dampaknya, mengingat seberapa besar peretasan tersebut -- ada beberapa langkah yang dapat Anda ambil untuk melindungi diri Anda sendiri.
Capital One mengatakan bahwa mereka akan memberi tahu mereka yang terkena dampak peretasan tersebut “melalui berbagai saluran.” Kami menghubungi perusahaan untuk mengomentari gugatan class action, dan akan memperbarui cerita ini jika kami mendengarnya kembali.
Gugatan tersebut diajukan ke Pengadilan Federal di Distrik Timur Virginia atas nama penggugat Maria de Lourdes Tester dan Tracy Elizabeth Masi.
