Doordash é a mais recente empresa de tecnologia a sofrer uma grande violação de dados. A empresa anunciou que um terceiro não autorizado conseguiu obter acesso ao usuário do Doordash dados em 9 de maio de 2019, em uma violação que afetou 4,9 milhões de usuários, motoristas de entrega e comerciantes. Segundo a empresa, os usuários que aderiram após 5 de abril de 2018 não foram afetados pela violação.
“Levamos muito a sério a segurança da nossa comunidade. No início deste ano, tomamos conhecimento de atividades incomuns envolvendo um provedor de serviços terceirizado”, disse a empresa em um blog. "Iniciamos imediatamente uma investigação e especialistas externos em segurança foram contratados para avaliar o que ocorreu."
1,5% das senhas usadas no Chrome não são seguras e foram divulgadas em violações de dados, segundo novas informações do Google.
Em fevereiro, foi introduzido um novo recurso no navegador Google Chrome que verifica se as senhas dos usuários são seguras. O Password Checkup é um download gratuito que verifica um banco de dados de 4 milhões de senhas comprometidas e informa aos usuários se a senha está entre elas e se eles precisam alterá-la. O banco de dados de senhas é compilado a partir de violações de dados de terceiros conhecidas e, quando um usuário insere sua senha, ela é verificada na lista.
Se você foi afetado pela enorme violação de dados da Capital One, poderá ter direito a receber dinheiro no futuro, graças a uma nova ação coletiva movida contra a empresa.
O escritório de advocacia Colson Hicks Eidson, com sede em Miami, entrou com uma ação coletiva na terça-feira contra a Capital One Financial Corporation “por negligência ao não proteger as informações pessoais dos consumidores” na recente violação de dados que impactou 100 milhões de pessoas consumidores. Não está claro o que acontecerá com o processo no futuro, mas um acordo massivo pode ser visto como um impedimento significativo contra empresas que não fazem o suficiente para proteger os dados pessoais. E isso poderia lhe render alguns dólares – se você fosse afetado.
"A Capital One foi imprudente e ignorou completamente os direitos dos consumidores ao não implementar e manter medidas adequadas de segurança de dados e, portanto, expor informações a criminosos para uso indevido”, disse Luís S. Mike Eidson, co-advogado dos demandantes. “Através deste processo, esperamos evitar a recorrência de uma violação de dados semelhante, que causou um sofrimento tremendo e comprometeu a situação financeira e a pontuação de crédito de tantos.”
Se você perdeu a história da violação, a versão resumida é que, graças a um firewall defeituoso, um hacker conseguiu obter acesso ao repositório na nuvem do banco em março de 2019. Esse hacker coletou informações pessoais de cerca de 100 milhões de solicitações de cartão de crédito de clientes da Capital One, disseram as autoridades. O hacker então supostamente postou informações sobre a violação de sua conta no GitHub em meados de abril, tornando-as potencialmente disponíveis para outras pessoas que poderiam usá-las de maneiras nefastas.
A suposta hacker, Paige A. Thompson foi preso em julho pelo hack. Anteriormente, ela trabalhou na Amazon Web Services (AWS), que administra o banco de dados em nuvem da Capital One.
No momento do anúncio do hack, a Capital One disse que é improvável que o informações foram usadas para fraude ou divulgadas por esse indivíduo”, mas tinha planos de continuar a investigar.
Apesar desse cronograma, a Capital One não alertou seus clientes sobre a violação até 29 de julho de 2019. As informações em questão também permaneceram disponíveis online até pelo menos 17 de julho de 2019, quando o banco foi notificado por um informante anônimo.
Se você está preocupado por ter sido afetado pelo hack – e há uma boa chance de que tenha sido, considerando o tamanho dele – há uma série de etapas que você pode seguir para se proteger.
A Capital One disse que notificará as pessoas afetadas pelo hack “por meio de vários canais”. Nós entramos em contato com a empresa para comentar sobre a ação coletiva e atualizaremos esta história se ouvirmos voltar.
A ação foi movida no Tribunal Federal do Distrito Leste da Virgínia em nome das demandantes Maria de Lourdes Tester e Tracy Elizabeth Masi.
