„Doordash“ yra naujausia technologijų įmonė, patyrusi didelį duomenų pažeidimą. Bendrovė paskelbė, kad neteisėta trečioji šalis galėjo gauti prieigą prie „Doordash“ vartotojo duomenys 2019 m. gegužės 9 d., pažeidimas, kuris paveikė 4,9 mln. vartotojų, pristatymo vairuotojų ir pirkliai. Bendrovės teigimu, vartotojai, kurie prisijungė po 2018 m. balandžio 5 d., pažeidimas nepaveikė.
„Labai rimtai žiūrime į mūsų bendruomenės saugumą. Anksčiau šiais [metais] sužinojome apie neįprastą veiklą, susijusią su trečiosios šalies paslaugų teikėju“, – rašoma bendrovės tinklaraščio įraše. „Mes nedelsdami pradėjome tyrimą ir išorės saugumo ekspertai buvo įtraukti, kad įvertintų, kas atsitiko“.
Remiantis nauja „Google“ informacija, 1,5 % „Chrome“ naudojamų slaptažodžių yra nesaugūs ir buvo išleisti dėl duomenų pažeidimo.
Vasario mėnesį „Google Chrome“ naršyklėje buvo pristatyta nauja funkcija, kuri tikrina, ar vartotojų slaptažodžiai yra saugūs. Slaptažodžio patikra yra nemokamas atsisiuntimas, kuris nuskaito 4 milijonų pažeistų slaptažodžių duomenų bazę ir informuoja vartotojus, jei jų slaptažodis yra tarp jų ir jiems reikia jį pakeisti. Slaptažodžių duomenų bazė surenkama iš žinomų trečiųjų šalių duomenų saugumo pažeidimų ir, vartotojui įvedus slaptažodį, ji patikrinama sąraše.
Jei jus paveikė didžiulis „Capital One“ duomenų pažeidimas, jums gali būti suteikta teisė atgauti pinigus dėl bendrovei iškelto naujo kolektyvinio ieškinio.
Majamyje įsikūrusi advokatų kontora „Colson Hicks Eidson“ antradienį „Capital One Financial Corporation“ pateikė kolektyvinį ieškinį dėl aplaidumas, nesaugant vartotojų asmeninės informacijos“ per pastarąjį duomenų pažeidimą, kuris paveikė 100 mln. vartotojai. Neaišku, kas atsitiks su ieškiniu, tačiau masinis susitarimas gali būti laikomas svarbia atgrasymo priemone prieš įmones, kurios nedaro pakankamai, kad apsaugotų asmens duomenis. Ir tai gali atnešti jums porą dolerių – jei nukentėjote.
„Capital One buvo neapgalvotas ir visiškai nepaisė vartotojų teisių, nes neįgyvendino ir išlaikyti tinkamas duomenų saugumo priemones, todėl informacija buvo atskleista nusikaltėliams dėl piktnaudžiavimo“, – sakė Lewisas S. Mike'as Eidsonas, bendras ieškovų advokatas. „Šiuo ieškiniu tikimės užkirsti kelią panašaus duomenų pažeidimo pasikartojimui, kuris sukėlė didžiulį sielvartą ir pakenkė daugelio žmonių finansinei būklei ir kredito balams.
Jei praleidote istoriją apie pažeidimą, trumpoji versija yra tokia, kad dėl sugedusios ugniasienės įsilaužėlis 2019 m. kovo mėn. galėjo gauti prieigą prie banko debesų saugyklos. Šis įsilaužėlis surinko asmeninę informaciją iš maždaug 100 milijonų „Capital One“ klientų kredito kortelių paraiškų, pranešė valdžios institucijos. Tada įsilaužėlis tariamai paskelbė informaciją apie pažeidimą savo „GitHub“ paskyroje balandžio viduryje, todėl ji galėjo būti prieinama kitiems, galintiems ją panaudoti nedorais būdais.
Tariamas įsilaužėlis Paige A. Thompsonas buvo areštuotas liepą dėl įsilaužimo. Anksčiau ji dirbo „Amazon Web Services“ (AWS), kuri tvarko „Capital One“ debesų duomenų bazę.
Paskelbus apie įsilaužimą, „Capital One“ teigė, kad mažai tikėtina, kad informacija buvo panaudota sukčiavimui arba buvo paskleista šio asmens“, tačiau ji planavo tai tęsti tirti.
Nepaisant šio termino, „Capital One“ įspėjo savo klientus apie pažeidimą iki 2019 m. liepos 29 d. Aptariama informacija taip pat buvo prieinama internete bent iki 2019 m. liepos 17 d., kai bankui apie tai pranešė anoniminis patarėjas.
Jei nerimaujate, kad buvote paveiktas įsilaužimo – ir yra didelė tikimybė, kad, atsižvelgiant į tai, koks jis buvo didelis, galite imtis kelių veiksmų, kad apsisaugotumėte.
„Capital One“ teigė, kad apie įsilaužimą nukentėjusiems asmenims praneš „įvairiais kanalais“. Mes susisiekė su įmone norėdami pakomentuoti kolektyvinį ieškinį ir, jei išgirsime, atnaujinsime šią istoriją atgal.
Ieškinys buvo pateiktas Federaliniam teismui Virdžinijos rytiniame rajone ieškovių Maria de Lourdes Tester ir Tracy Elizabeth Masi vardu.
