Doordash to najnowsza firma technologiczna, która doświadczyła poważnego naruszenia bezpieczeństwa danych. Firma ogłosiła, że nieuprawniona osoba trzecia zdołała uzyskać dostęp do użytkownika Doordash danych z 9 maja 2019 r., co stanowi naruszenie, które dotknęło ogromną liczbę 4,9 miliona użytkowników, kierowców dostaw i kupcy. Według firmy naruszenie nie dotyczyło użytkowników, którzy dołączyli po 5 kwietnia 2018 roku.
„Bardzo poważnie podchodzimy do bezpieczeństwa naszej społeczności. Na początku tego [roku] dowiedzieliśmy się o nietypowej aktywności z udziałem zewnętrznego usługodawcy” – podała firma w poście na blogu. „Natychmiast wszczęliśmy dochodzenie i zaangażowaliśmy zewnętrznych ekspertów ds. bezpieczeństwa, aby ocenili, co się wydarzyło”.
Z nowych informacji Google wynika, że 1,5% haseł używanych w przeglądarce Chrome jest niebezpiecznych i zostało ujawnionych w wyniku naruszenia bezpieczeństwa danych.
W lutym w przeglądarce Google Chrome wprowadzono nową funkcję sprawdzającą, czy hasła użytkowników są bezpieczne. Password Checkup to darmowy program do pobrania, który skanuje bazę danych zawierającą 4 miliony zhakowanych haseł i informuje użytkowników, jeśli wśród nich znajduje się ich hasło i należy je zmienić. Baza haseł jest zbierana na podstawie znanych naruszeń bezpieczeństwa danych osób trzecich, a gdy użytkownik wprowadza swoje hasło, jest ono sprawdzane z listą.
Jeśli dotknął Cię masowy przypadek naruszenia bezpieczeństwa danych w Capital One, możesz być uprawniony do wypłaty gotówki dzięki złożeniu nowego pozwu zbiorowego przeciwko firmie.
Kancelaria prawnicza Colson Hicks Eidson z siedzibą w Miami złożyła we wtorek pozew zbiorowy przeciwko Capital One Financial Corporation „o zaniedbanie polegające na niezapewnieniu ochrony danych osobowych konsumentów” w związku z niedawnym naruszeniem bezpieczeństwa danych, które dotknęło 100 milionów osób konsumenci. Nie jest jasne, co wyniknie z pozwu, ale masowa ugoda może być postrzegana jako znaczący środek odstraszający firmy, które nie robią wystarczająco dużo, aby chronić dane osobowe. I możesz zarobić kilka dolców, jeśli zostałeś dotknięty.
„Capital One zachował się lekkomyślnie i całkowicie zlekceważył prawa konsumentów, nie wdrażając i utrzymuje odpowiednie środki bezpieczeństwa danych, narażając je w ten sposób przestępców na niewłaściwe wykorzystanie” – stwierdził Lewisa S. Mike Eidson, współradca powodów. „Mamy nadzieję, że dzięki temu pozwowi zapobiegniemy ponownemu wystąpieniu podobnego naruszenia bezpieczeństwa danych, które spowodowało ogromny smutek i pogorszyło sytuację finansową i zdolność kredytową tak wielu osób”.
Jeśli przegapiliście historię włamania, krótka wersja jest taka, że dzięki wadliwej zaporze sieciowej hakerowi udało się uzyskać dostęp do repozytorium w chmurze banku w marcu 2019 roku. Władze podały, że haker zebrał dane osobowe z około 100 milionów wniosków o karty kredytowe klientów Capital One. Następnie w połowie kwietnia haker rzekomo opublikował informację o włamaniu na swoje konto w serwisie GitHub, udostępniając je potencjalnie innym osobom, które mogłyby wykorzystać je w niegodziwy sposób.
Domniemany haker, Paige A. Thompson został aresztowany w lipcu za włamanie. Wcześniej pracowała w Amazon Web Services (AWS), który obsługuje bazę danych w chmurze Capital One.
W momencie ogłoszenia włamania Capital One stwierdził, że jest mało prawdopodobne, aby informacje zostały wykorzystane do oszustwa lub rozpowszechnione przez tę osobę”, ale miała plany kontynuowania tej działalności zbadać.
Pomimo tego harmonogramu Capital One nie powiadomił swoich klientów o naruszeniu do 29 lipca 2019 r. Informacje, o których mowa, były nadal dostępne w Internecie co najmniej do 17 lipca 2019 r., kiedy to bank został powiadomiony przez anonimowego typera.
Jeśli obawiasz się, że włamanie dotknęło Cię – a istnieje duże prawdopodobieństwo, że tak było, biorąc pod uwagę jego wielkość – możesz podjąć szereg kroków, aby się zabezpieczyć.
Capital One oświadczyło, że powiadomi osoby dotknięte włamaniem „różnymi kanałami”. My skontaktował się z firmą w celu uzyskania komentarza na temat pozwu zbiorowego i zaktualizuje tę historię, jeśli ją usłyszymy z powrotem.
Pozew został złożony w Sądzie Federalnym we wschodnim dystrykcie Wirginii w imieniu powodów Marii de Lourdes Tester i Tracy Elizabeth Masi.
