Doordash — последняя технологическая компания, которая пострадала от серьезной утечки данных. Компания заявила, что несанкционированная третья сторона смогла получить доступ к пользователю Doordash. данные 9 мая 2019 года в результате взлома, который затронул 4,9 миллиона пользователей, водителей доставки и торговцы. По данным компании, нарушения не затронули пользователей, присоединившихся после 5 апреля 2018 года.
«Мы очень серьезно относимся к безопасности нашего сообщества. Ранее в этом [году] нам стало известно о необычной деятельности с участием стороннего поставщика услуг», — говорится в сообщении компании в блоге. «Мы немедленно начали расследование, и для оценки произошедшего были привлечены внешние эксперты по безопасности».
Согласно новой информации Google, 1,5% паролей, используемых в Chrome, небезопасны и были раскрыты в результате утечки данных.
В феврале в браузере Google Chrome была представлена новая функция, которая проверяет безопасность паролей пользователей. Password Checkup — это бесплатная загрузка, которая сканирует базу данных из 4 миллионов скомпрометированных паролей и информирует пользователей, есть ли среди них их пароль и необходимо его изменить. База данных паролей собирается на основе известных утечек сторонних данных, и когда пользователь вводит свой пароль, он сверяется со списком.
Если вы пострадали от массовой утечки данных Capital One, вы можете иметь право на получение денежных средств благодаря новому коллективному иску, поданному против компании.
Юридическая фирма Colson Hicks Eidson из Майами во вторник подала коллективный иск против Capital One Financial Corporation «за халатность в неспособности защитить личную информацию потребителей» в недавней утечке данных, которая затронула 100 миллионов потребители. Неясно, чем закончится иск в дальнейшем, но масштабное урегулирование можно рассматривать как существенное сдерживающее средство против компаний, которые не делают достаточно для защиты личных данных. И это могло бы принести вам пару долларов, если бы вы пострадали.
«Capital One поступила безрассудно и полностью проигнорировала права потребителей, не сумев реализовать и поддерживать адекватные меры безопасности данных и, следовательно, предоставлять информацию преступникам для неправомерного использования», — сказал Льюис С. Майк Эйдсон, адвокат истцов. «Посредством этого иска мы надеемся предотвратить повторение аналогичной утечки данных, которая вызвала огромное горе и поставила под угрозу финансовое положение и кредитный рейтинг многих людей».
Если вы пропустили историю взлома, то вкратце она заключается в том, что благодаря неисправному брандмауэру хакер смог получить доступ к облачному хранилищу банка в марте 2019 года. По словам властей, этот хакер собрал личную информацию примерно из 100 миллионов заявок на кредитные карты клиентов Capital One. Затем хакер якобы опубликовал информацию о взломе своей учетной записи GitHub в середине апреля, сделав ее потенциально доступной для других, которые могли бы использовать ее гнусными способами.
Предполагаемый хакер Пейдж А. Томпсон был арестован в июле за взлом. Ранее она работала в Amazon Web Services (AWS), которая управляет облачной базой данных Capital One.
На момент объявления о взломе в Capital One заявили, что маловероятно, что информация была использована для мошенничества или распространена этим лицом», но у него были планы продолжать расследовать.
Несмотря на эти сроки, Capital One не предупредила своих клиентов о взломе до 29 июля 2019 года. Соответствующая информация также была доступна в Интернете как минимум до 17 июля 2019 года, когда банк был уведомлен анонимным типстером.
Если вы обеспокоены тем, что взлом затронул вас (а вероятность того, что так оно и было, есть большая вероятность, учитывая, насколько он велик), есть ряд шагов, которые вы можете предпринять, чтобы защитить себя.
Capital One заявила, что будет уведомлять тех, кто пострадал от взлома, «по разным каналам». Мы обратились в компанию за комментариями по групповому иску и обновим эту историю, если услышим назад.
Иск был подан в Федеральный суд Восточного округа штата Вирджиния от имени истцов Марии де Лурдес Тестер и Трейси Элизабет Маси.
