Doordash is het nieuwste technologiebedrijf dat te kampen heeft met een groot datalek. Het bedrijf heeft aangekondigd dat een ongeautoriseerde derde partij toegang heeft kunnen krijgen tot de Doordash-gebruiker gegevens op 9 mei 2019, in een inbreuk die maar liefst 4,9 miljoen gebruikers, bezorgers en kooplieden. Volgens het bedrijf werden gebruikers die na 5 april 2018 lid werden, niet getroffen door de inbreuk.
‘Wij nemen de veiligheid van onze gemeenschap zeer serieus. Eerder dit jaar werden we ons bewust van ongebruikelijke activiteiten waarbij een externe dienstverlener betrokken was”, aldus het bedrijf in een blogpost. "We zijn onmiddellijk een onderzoek gestart en externe veiligheidsexperts zijn ingeschakeld om te beoordelen wat er is gebeurd."
Volgens nieuwe informatie van Google is 1,5% van de wachtwoorden die in Chrome worden gebruikt onveilig en zijn vrijgegeven bij datalekken.
In februari werd een nieuwe functie geïntroduceerd in de Google Chrome-browser die controleert of de wachtwoorden van gebruikers veilig zijn. Wachtwoordcontrole is een gratis download die een database van 4 miljoen gecompromitteerde wachtwoorden scant en gebruikers informeert als hun wachtwoord tussen hen staat en ze dit moeten wijzigen. De database met wachtwoorden is samengesteld op basis van bekende datalekken van derden en wanneer een gebruiker zijn wachtwoord invoert, wordt dit vergeleken met de lijst.
Als u getroffen bent door het enorme datalek van Capital One, heeft u mogelijk recht op geld dankzij een nieuwe class action-rechtszaak die tegen het bedrijf wordt aangespannen.
Het in Miami gevestigde advocatenkantoor Colson Hicks Eidson heeft dinsdag een class action-rechtszaak aangespannen tegen Capital One Financial Corporation “wegens nalatigheid bij het niet beschermen van de persoonlijke informatie van consumenten” bij het recente datalek dat 100 miljoen mensen trof consumenten. Het is niet duidelijk wat er met de rechtszaak in de toekomst zal gebeuren, maar een grootschalige schikking kan worden gezien als een aanzienlijk afschrikmiddel tegen bedrijven die niet genoeg doen om persoonlijke gegevens te beschermen. En het kan u een paar dollar opleveren als u er last van heeft.
‘Capital One was roekeloos en negeerde de rechten van consumenten volledig door dit niet te implementeren adequate gegevensbeveiligingsmaatregelen te handhaven en daardoor informatie aan criminelen bloot te stellen voor misbruik”, aldus de woordvoerder Lewis S. Mike Eidson, mede-raadsman van de eisers. “Met deze rechtszaak hopen we een herhaling van een soortgelijk datalek te voorkomen, dat enorm veel verdriet heeft veroorzaakt en de financiële draagkracht en kredietscore van zovelen in gevaar heeft gebracht.”
Als je het verhaal van de inbreuk hebt gemist: de korte versie luidt dat dankzij een defecte firewall een hacker in maart 2019 toegang kon krijgen tot de cloudrepository van de bank. De hacker verzamelde de persoonlijke gegevens van de creditcardaanvragen van ongeveer 100 miljoen Capital One-klanten, aldus de autoriteiten. De hacker zou vervolgens midden april informatie hebben gepost over de inbreuk op zijn GitHub-account, waardoor deze mogelijk beschikbaar werd gemaakt voor anderen die deze op snode manieren zouden kunnen gebruiken.
De vermeende hacker, Paige A. Thompson werd in juli gearresteerd vanwege de hack. Ze werkte eerder voor Amazon Web Services (AWS), dat de clouddatabase van Capital One beheert.
Bij de aankondiging van de hack zei Capital One dat het onwaarschijnlijk is dat de hack zou plaatsvinden informatie werd gebruikt voor fraude of verspreid door deze persoon”, maar er waren plannen om dat te blijven doen onderzoeken.
Ondanks die tijdlijn heeft Capital One zijn klanten pas op 29 juli 2019 op de hoogte gesteld van de inbreuk. De betreffende informatie was bovendien nog online beschikbaar tot in ieder geval 17 juli 2019 toen de bank op de hoogte werd gebracht door een anonieme tipgever.
Als u zich zorgen maakt dat u door de hack bent getroffen (en de kans is groot dat dit het geval is, gezien de omvang ervan), kunt u een aantal stappen nemen om uzelf te beschermen.
Capital One heeft gezegd dat het degenen die getroffen zijn door de hack “via verschillende kanalen” op de hoogte zal stellen. Wij nam contact op met het bedrijf voor commentaar op de class action-rechtszaak en zal dit verhaal bijwerken als we het horen rug.
De rechtszaak werd ingediend bij de federale rechtbank in het oostelijke district van Virginia namens de eisers Maria de Lourdes Tester en Tracy Elizabeth Masi.
