Doordash ir jaunākais tehnoloģiju uzņēmums, kas cietis no liela datu pārkāpuma. Uzņēmums ir paziņojis, ka nesankcionēta trešā puse varējusi piekļūt Doordash lietotājam dati par 2019. gada 9. maiju, pārkāpjot, kas ietekmēja 4,9 miljonus lietotāju, piegādes vadītāju un tirgotāji. Saskaņā ar uzņēmuma datiem, lietotājus, kuri pievienojās pēc 2018. gada 5. aprīļa, pārkāpums neietekmēja.
"Mēs ļoti nopietni uztveram mūsu kopienas drošību. Šī gada sākumā mēs uzzinājām par neparastu darbību, kas saistīta ar trešās puses pakalpojumu sniedzēju," teikts uzņēmuma emuāra ierakstā. "Mēs nekavējoties sākām izmeklēšanu, un tika piesaistīti ārējie drošības eksperti, lai novērtētu notikušo."
Saskaņā ar jauno Google informāciju, 1,5% pārlūkā Chrome izmantoto paroļu ir nedrošas un ir izlaistas datu pārkāpumu dēļ.
Februārī pārlūkprogrammā Google Chrome tika ieviesta jauna funkcija, kas pārbauda, vai lietotāju paroles ir drošas. Paroles pārbaude ir bezmaksas lejupielāde, kas skenē 4 miljonu apdraudētu paroļu datubāzi un informē lietotājus, ja viņu parole ir starp tiem un viņiem tā ir jāmaina. Paroļu datu bāze tiek apkopota no zināmiem trešo pušu datu pārkāpumiem, un, kad lietotājs ievada savu paroli, tā tiek pārbaudīta sarakstā.
Ja jūs būtu skārusi lielais Capital One datu pārkāpums, jums varētu būt tiesības saņemt naudu, pateicoties jaunai kolektīvai prasībai, kas tiek iesniegta pret uzņēmumu.
Maiami bāzētais advokātu birojs Colson Hicks Eidson otrdien iesniedza kolektīvo prasību tiesā pret Capital One Financial Corporation “par nolaidība, nespējot aizsargāt patērētāju personisko informāciju” nesenajā datu aizsardzības pārkāpumā, kas skāra 100 milj. patērētājiem. Nav skaidrs, kas notiks ar tiesas prāvu, taču masveida izlīgumu var uzskatīt par nozīmīgu atturēšanas līdzekli pret uzņēmumiem, kas nedara pietiekami daudz, lai aizsargātu personas datus. Un tas varētu jums nopelnīt pāris dolārus — ja jūs tas ietekmētu.
«Capital One bija neapdomīgs un pilnībā neievēroja patērētāju tiesības, neīstenojot un uzturēt atbilstošus datu drošības pasākumus un tādējādi atklāt informāciju noziedzniekiem ļaunprātīgai izmantošanai,” sacīja Lūiss S. Maiks Eidsons, prasītāju līdzpadomnieks. "Ar šīs tiesas prāvas palīdzību mēs ceram novērst līdzīga datu pārkāpuma atkārtošanos, kas ir izraisījis milzīgas bēdas un apdraudējis tik daudzu cilvēku finansiālo stāvokli un kredītreitingu."
Ja palaidāt garām stāstu par pārkāpumu, īsā versija ir tāda, ka, pateicoties bojātam ugunsmūrim, hakeris 2019. gada martā varēja piekļūt bankas mākoņu krātuvei. Šis hakeris savāca personisko informāciju no aptuveni 100 miljoniem Capital One klientu kredītkaršu pieteikumu, paziņoja varas iestādes. Pēc tam hakeris aprīļa vidū, iespējams, ievietoja informāciju par savu GitHub konta pārkāpumu, padarot to pieejamu citiem, kas to varētu izmantot negodīgi.
Iespējamais hakeris Peidža A. Tompsons tika arestēts jūlijā par uzlaušanu. Viņa iepriekš strādāja Amazon Web Services (AWS), kas apstrādā Capital One mākoņdatu datubāzi.
Laikā, kad tika paziņots par uzlaušanu, Capital One teica, ka ir maz ticams, ka informāciju šī persona izmantoja krāpšanai vai izplatīja”, taču tā plānoja to turpināt izmeklēt.
Neskatoties uz šo laika grafiku, Capital One brīdināja savus klientus par pārkāpumu līdz 2019. gada 29. jūlijam. Attiecīgā informācija joprojām bija pieejama tiešsaistē vismaz līdz 2019. gada 17. jūlijam, kad banku informēja anonīms padomu sniedzējs.
Ja uztraucaties, ka uzlaušana ir skārusi jūs — un pastāv liela iespēja, ka, ņemot vērā tā lielumu, varat veikt vairākas darbības, lai sevi aizsargātu.
Capital One ir paziņojis, ka tas informēs personas, kuras skārusi uzlaušana, "izmantojot dažādus kanālus". Mēs sazinājās ar uzņēmumu, lai sniegtu komentārus par kolektīvo prasību, un atjaunināsim šo stāstu, ja mēs to dzirdēsim atpakaļ.
Prasība tika iesniegta Federālajā tiesā Virdžīnijas austrumu apgabalā prasītāju Marijas de Lurdas Testeres un Treisijas Elizabetes Masi vārdā.
