Doordash è l’ultima azienda tecnologica a subire una grave violazione dei dati. La società ha annunciato che una terza parte non autorizzata è riuscita ad accedere all'utente Doordash dati il 9 maggio 2019, in una violazione che ha colpito ben 4,9 milioni di utenti, corrieri e commercianti. Secondo la società, gli utenti che si sono iscritti dopo il 5 aprile 2018 non sono stati interessati dalla violazione.
"Prendiamo molto sul serio la sicurezza della nostra comunità. All'inizio di quest'anno, siamo venuti a conoscenza di attività insolite che coinvolgevano un fornitore di servizi di terze parti," ha affermato la società in un post sul blog. "Abbiamo immediatamente avviato un'indagine e sono stati ingaggiati esperti di sicurezza esterni per valutare cosa è successo."
Secondo le nuove informazioni di Google, l'1,5% delle password utilizzate in Chrome non sono sicure e sono state rilasciate in caso di violazione dei dati.
A febbraio è stata introdotta una nuova funzionalità nel browser Google Chrome che verifica se le password degli utenti sono sicure. Password Checkup è un download gratuito che scansiona un database di 4 milioni di password compromesse e informa gli utenti se la loro password è tra queste e devono cambiarla. Il database delle password viene raccolto da violazioni note di dati di terze parti e quando un utente inserisce la propria password, viene confrontata con l'elenco.
Se sei stato colpito dalla massiccia violazione dei dati di Capital One, potresti avere il diritto di incassare grazie a una nuova azione legale collettiva intentata contro la società.
Martedì lo studio legale Colson Hicks Eidson con sede a Miami ha intentato un'azione legale collettiva contro Capital One Financial Corporation "per negligenza nel non salvaguardare le informazioni personali dei consumatori” nella recente violazione dei dati che ha colpito 100 milioni di persone consumatori. Non è chiaro cosa accadrà con la causa in futuro, ma un accordo massiccio potrebbe essere visto come un deterrente significativo contro le aziende che non fanno abbastanza per salvaguardare i dati personali. E potrebbe fruttarti un paio di dollari, se ne fossi interessato.
"Capital One è stata sconsiderata e ha completamente ignorato i diritti dei consumatori non riuscendo ad attuare e mantenere adeguate misure di sicurezza dei dati e quindi esporre le informazioni ai criminali per uso improprio”, ha affermato Lewis S. Mike Eidson, co-avvocato dei querelanti. "Attraverso questa causa, speriamo di prevenire il ripetersi di una simile violazione dei dati, che ha causato un enorme dolore e compromesso la situazione finanziaria e il punteggio di credito di così tante persone."
Se vi siete persi la storia della violazione, la versione breve è che grazie a un firewall difettoso, un hacker è riuscito ad accedere al repository cloud della banca nel marzo del 2019. Quell'hacker ha raccolto informazioni personali da circa 100 milioni di richieste di carte di credito di clienti Capital One, hanno detto le autorità. L'hacker avrebbe poi pubblicato informazioni sulla violazione del proprio account GitHub a metà aprile, rendendole potenzialmente disponibili ad altri che avrebbero potuto utilizzarle in modi nefasti.
Il presunto hacker, Paige A. Thompson è stato arrestato a luglio per l'hacking. In precedenza ha lavorato per Amazon Web Services (AWS) che gestisce il database cloud di Capital One.
Al momento dell'annuncio dell'hacking, Capital One ha affermato che è improbabile che il file informazioni sono state utilizzate per frode o diffuse da questo individuo", ma aveva intenzione di continuare a farlo indagare.
Nonostante tale tempistica, Capital One non ha avvisato i propri clienti della violazione fino al 29 luglio 2019. Le informazioni in questione erano ancora disponibili online almeno fino al 17 luglio 2019, quando la banca è stata informata da un informatore anonimo.
Se temi di essere stato colpito dall'hacking – e ci sono buone probabilità che lo sia stato, considerando la sua portata – ci sono una serie di passaggi che puoi intraprendere per proteggerti.
Capital One ha affermato che avviserà le persone colpite dall’hacking “attraverso una varietà di canali”. Noi ha contattato l'azienda per un commento sulla causa collettiva e aggiornerà questa storia se ne avremo notizia Indietro.
La causa è stata intentata presso il tribunale federale del distretto orientale della Virginia per conto delle ricorrenti Maria de Lourdes Tester e Tracy Elizabeth Masi.
