Doordash היא חברת הטכנולוגיה האחרונה שסבלה מפרצת נתונים גדולה. החברה הודיעה שצד שלישי לא מורשה הצליח לקבל גישה למשתמש של Doordash נתונים על 9 במאי 2019, בפרצה שהשפיעה על 4.9 מיליון משתמשים נכבדים, נהגי משלוחים ו סוחרים. לפי החברה, משתמשים שהצטרפו לאחר 5 באפריל 2018, לא הושפעו מההפרה.
"אנו מתייחסים ברצינות רבה לביטחון הקהילה שלנו. מוקדם יותר השנה, התוודענו לפעילות חריגה של ספק שירותים של צד שלישי", אמרה החברה בפוסט בבלוג. "מייד פתחנו בחקירה ומומחי אבטחה חיצוניים הועסקו כדי להעריך מה קרה".
1.5% מהסיסמאות בשימוש ב-Chrome אינן בטוחות ופורסמו בהפרות מידע, על פי מידע חדש מגוגל.
בפברואר הוצגה תכונה חדשה לדפדפן Google Chrome שבודקת אם הסיסמאות של המשתמשים מאובטחות. בדיקת סיסמאות היא הורדה חינמית שסורקת מסד נתונים של 4 מיליון סיסמאות שנפרצו ומודיעה למשתמשים אם הסיסמה שלהם נמצאת ביניהן ועליהם לשנות אותה. מסד הנתונים של הסיסמאות נאסף מפרצות מידע ידועות של צד שלישי וכאשר משתמש מזין את הסיסמה שלו, הוא נבדק מול הרשימה.
אם הושפעתם מהפרת הנתונים האדירה של Capital One, ייתכן שתהיה זכאי למזומנים בהמשך הדרך הודות לתביעה ייצוגית חדשה שהוגשה נגד החברה.
חברת עורכי הדין קולסון היקס איידסון, הממוקמת במיאמי, הגישה ביום שלישי תביעה ייצוגית נגד Capital One Financial Corporation "עבור רשלנות באי שמירה על המידע האישי של הצרכנים" בפרצת הנתונים האחרונה שהשפיעה על 100 מיליון צרכנים. לא ברור מה יגיע עם התביעה בהמשך הדרך, אבל פשרה מאסיבית עשויה להיחשב כגורם מרתיע משמעותי נגד חברות שלא עושות מספיק כדי לשמור על נתונים אישיים. וזה יכול להביא לך כמה דולרים -- אם היית מושפע.
"Capital One הייתה פזיזה והתעלמה לחלוטין מזכויות הצרכנים בכך שלא הצליחה ליישם לשמור על אמצעי אבטחת מידע נאותים ולכן חשוף מידע לפושעים לשימוש לרעה", אמר לואיס ס. מייק איידסון, יועץ משותף של התובעים. "באמצעות תביעה זו, אנו מקווים למנוע התרחשות חוזרת של פרצת מידע דומה, שגרמה לצער אדיר ופגעה במצב הפיננסי ובציוני האשראי עבור רבים כל כך."
אם פספסתם את סיפור הפרצה, הגרסה הקצרה היא שבזכות חומת אש פגומה, האקר הצליח לקבל גישה למאגר הענן של הבנק במרץ 2019. האקר הזה אסף את המידע האישי מכ-100 מיליון יישומי כרטיסי אשראי של לקוחות Capital One, אמרו הרשויות. לאחר מכן, ההאקר פרסם לכאורה מידע על הפרצה בחשבון GitHub שלהם באמצע אפריל, מה שהפך אותו לזמין עבור אחרים שיכולים להשתמש בו בדרכים מרושעות.
ההאקר לכאורה, פייג' א. תומפסון נעצר ביולי בגין הפריצה. היא עבדה בעבר עבור Amazon Web Services (AWS) שמטפלת במסד הנתונים בענן של Capital One.
בזמן ההכרזה על הפריצה, Capital One אמרה כי לא סביר שה- המידע שימש להונאה או הופץ על ידי אדם זה", אך היו לו תוכניות להמשיך בכך לַחקוֹר.
למרות ציר הזמן הזה, Capital One לא התריעה ללקוחותיה על ההפרה עד 29 ביולי 2019. המידע המדובר היה גם זמין באינטרנט עד לפחות 17 ביולי 2019, אז הודיעו לבנק על ידי טיפר אנונימי.
אם אתה חושש שהושפעת מהפריצה - ויש סיכוי טוב שהיית, בהתחשב בגודלו - ישנם מספר צעדים שאתה יכול לנקוט כדי להגן על עצמך.
Capital One אמרה שהיא תודיע לנפגעים מהפריצה "באמצעות מגוון ערוצים". אָנוּ פנה לחברה לקבלת תגובה על התביעה הייצוגית, ויעדכן את הסיפור הזה אם נשמע חזור.
התביעה הוגשה לבית המשפט הפדרלי במחוז המזרחי של וירג'יניה בשם התובעות מריה דה לורדס טסטר וטרייסי אליזבת' מאסי.
