Doordash este cea mai recentă companie de tehnologie care a suferit o breșă majoră a datelor. Compania a anunțat că o terță parte neautorizată a putut obține acces la utilizatorul Doordash date din 9 mai 2019, într-o încălcare care a afectat 4,9 milioane de utilizatori, șoferi de livrare și negustori. Potrivit companiei, utilizatorii care s-au alăturat după 5 aprilie 2018 nu au fost afectați de încălcare.
„Luăm foarte în serios securitatea comunității noastre. La începutul acestui [an], am devenit conștienți de o activitate neobișnuită care implică un furnizor de servicii terță parte”, a spus compania într-o postare pe blog. „Am lansat imediat o investigație și au fost angajați experți din afara în securitate pentru a evalua ce s-a întâmplat”.
1,5% dintre parolele folosite în Chrome sunt nesigure și au fost eliberate în cazul încălcării datelor, potrivit noilor informații de la Google.
În februarie, în browserul Google Chrome a fost introdusă o nouă funcție care verifică dacă parolele utilizatorilor sunt sigure. Password Checkup este o descărcare gratuită care scanează o bază de date de 4 milioane de parole compromise și informează utilizatorii dacă parola lor se află printre ei și trebuie să o schimbe. Baza de date a parolelor este colecționată din încălcări de date cunoscute de la terți și atunci când un utilizator introduce parola, aceasta este verificată în listă.
Dacă ați fost afectat de încălcarea masivă a datelor Capital One, s-ar putea să aveți dreptul să încasați linia datorită unui nou proces de acțiune colectivă intentat împotriva companiei.
Firma de avocatură Colson Hicks Eidson din Miami a intentat marți un proces colectiv împotriva Capital One Financial Corporation „pentru neglijență în eșecul de a proteja informațiile personale ale consumatorilor” în recenta încălcare a datelor care a afectat 100 de milioane consumatori. Nu este clar ce va urma în urma procesului, dar o înțelegere masivă ar putea fi văzută ca un factor de descurajare semnificativ împotriva companiilor care nu fac suficient pentru a proteja datele personale. Și ți-ar putea aduce câțiva dolari -- dacă ai fi afectat.
„Capital One a fost nesăbuit și a neglijat complet drepturile consumatorilor, nereușind să pună în aplicare și menține măsuri adecvate de securitate a datelor și, prin urmare, a expus informațiile infractorilor pentru utilizare abuzivă”, a spus Lewis S. Mike Eidson, co-avocat al reclamanților. „Prin acest proces, sperăm să prevenim reapariția unei încălcări similare a datelor, care a provocat o durere enormă și a compromis situația financiară și scorurile de credit pentru atât de mulți.”
Dacă ați ratat povestea încălcării, versiunea scurtă este că, datorită unui firewall defect, un hacker a putut să obțină acces la depozitul cloud al băncii în martie 2019. Hackerul a colectat informațiile personale de la aproximativ 100 de milioane de aplicații pentru carduri de credit ale clienților Capital One, au spus autoritățile. Hackerul ar fi postat apoi informații despre încălcarea contului său GitHub la mijlocul lunii aprilie, făcându-le potențial disponibile altora care l-ar putea folosi în moduri nefaste.
Presupusul hacker, Paige A. Thompson a fost arestat în iulie pentru hack. Ea a lucrat anterior pentru Amazon Web Services (AWS), care se ocupă de baza de date cloud a Capital One.
La momentul anunțării hack-ului, Capital One a spus că este puțin probabil ca informațiile au fost folosite pentru fraudă sau diseminate de către acest individ”, dar intenționa să continue investiga.
În ciuda acestui termen, Capital One nu și-a alertat clienții cu privire la încălcare până pe 29 iulie 2019. Informațiile în cauză au fost încă disponibile online până cel puțin pe 17 iulie 2019, când banca a fost anunțată de un informator anonim.
Dacă ești îngrijorat că ai fost afectat de hack -- și există șanse mari să fi fost, având în vedere cât de mare a fost -- există o serie de pași pe care îi poți lua pentru a te proteja.
Capital One a spus că îi va anunța pe cei afectați de hack „prin mai multe canale”. Noi a contactat compania pentru comentarii cu privire la acțiunea colectivă și va actualiza această poveste dacă vom afla înapoi.
Procesul a fost intentat la Tribunalul Federal din Districtul de Est al Virginiei în numele reclamanților Maria de Lourdes Tester și Tracy Elizabeth Masi.
