Doordash は、大規模なデータ侵害に見舞われた最新のテクノロジー企業です。 同社は、無許可の第三者が Doordash ユーザーにアクセスできたと発表しました。 2019 年 5 月 9 日にデータが流出し、490 万人のユーザー、配送ドライバー、および従業員に影響を及ぼしました。 商人。 同社によると、2018年4月5日以降に参加したユーザーは侵害の影響を受けなかったという。
「私たちはコミュニティの安全を非常に真剣に考えています。 今年の初めに、サードパーティのサービスプロバイダーが関与した異常な活動を認識しました」と同社はブログ投稿で述べた。 「私たちは直ちに調査を開始し、外部のセキュリティ専門家が何が起こったのかを評価することに従事しました。」
Google の新しい情報によると、Chrome で使用されているパスワードの 1.5% は安全ではなく、データ侵害で流出しています。
2月に、ユーザーのパスワードが安全かどうかをチェックする新機能がGoogle Chromeブラウザに導入された。 Password Checkup は無料でダウンロードできるもので、400 万件の侵害されたパスワードのデータベースをスキャンし、自分のパスワードがその中に含まれており変更する必要がある場合にユーザーに通知します。 パスワードのデータベースは既知のサードパーティのデータ侵害から照合され、ユーザーがパスワードを入力すると、リストと照合されます。
Capital One の大規模なデータ侵害の影響を受けた場合、同社に対して新たに集団訴訟が起こされているため、将来的には現金を受け取る権利があるかもしれません。
マイアミに本拠を置く法律事務所コルソン・ヒックス・エイドソンは火曜日、キャピタル・ワン・ファイナンシャル・コーポレーションに対して集団訴訟を起こした。 1億人に影響を与えた最近のデータ侵害における、消費者の個人情報の保護を怠った過失」 消費者。 この訴訟が今後どのような結果をもたらすかは明らかではないが、大規模な和解は個人データの保護に十分な努力をしない企業に対する大きな抑止力となると考えられる。 被害に遭った場合、数ドルの利益が得られる可能性があります。
「キャピタル・ワンは無謀で、実装を怠ったことで消費者の権利を完全に無視し、 適切なデータセキュリティ対策を維持することで、悪用のために情報が犯罪者にさらされることになる」と述べた。 ルイス S. マイク・エイドソン、原告の共同弁護士。 「私たちはこの訴訟を通じて、多大な悲しみを引き起こし、多くの人々の財政状態と信用スコアを損なった同様のデータ侵害の再発を防止したいと考えています。」
侵害の話を見逃した方のために簡単に説明すると、2019 年 3 月に、欠陥のあるファイアウォールのおかげでハッカーが銀行のクラウド リポジトリにアクセスできたということです。 当局によると、このハッカーはキャピタル・ワン顧客約1億人のクレジットカード申請から個人情報を収集したという。 その後、ハッカーは 4 月中旬に違反に関する情報を GitHub アカウントに投稿し、不正な方法で使用する可能性のある他の人がその情報を入手できるようにしたとされています。
ハッカーとされる人物、ペイジ A. トンプソン氏は7月にハッキング容疑で逮捕された。 彼女は以前、Capital One のクラウド データベースを扱うアマゾン ウェブ サービス (AWS) で働いていました。
ハッキングの発表当時、Capital One は、ハッキングが行われる可能性は低いと述べました。 情報は詐欺に使用されたり、この個人によって広められたりした」と述べたが、今後も継続する計画があった。 調査する。
そのスケジュールにもかかわらず、Capital One は 2019 年 7 月 29 日まで顧客に侵害について警告しませんでした。 問題の情報は、匿名の予想屋から銀行に通知があった少なくとも2019年7月17日まではオンラインでも入手可能だった。
ハッキングの影響を受けたのではないかと心配な場合は、その規模の大きさを考えると影響を受けた可能性が十分にありますが、自分自身を守るために講じることができる手順はいくつかあります。
キャピタル・ワンは、ハッキングの影響を受けた人々に「さまざまなチャネルを通じて」通知すると述べた。 私たちは 集団訴訟についてのコメントを求めて同社に連絡を取ったので、情報があればこの話を更新する予定です 戻る。
この訴訟は、原告のマリア・デ・ルルド・テスター氏とトレイシー・エリザベス・マシ氏に代わってバージニア州東部地区の連邦裁判所に起こされた。