Doordash je zadnje tehnološko podjetje, ki je utrpelo veliko kršitev podatkov. Podjetje je objavilo, da je nepooblaščena tretja oseba lahko pridobila dostop do uporabnika Doordash podatkov 9. maja 2019, v kršitvi, ki je prizadela zajetnih 4,9 milijona uporabnikov, voznikov dostave in trgovci. Po navedbah podjetja kršitev ni prizadela uporabnikov, ki so se pridružili po 5. aprilu 2018.
"Varnost naše skupnosti jemljemo zelo resno. V začetku tega [leta] smo postali pozorni na nenavadno dejavnost, ki je vključevala ponudnika storitev tretje osebe,« je podjetje zapisalo v objavi na blogu. "Takoj smo sprožili preiskavo in angažirali zunanje varnostne strokovnjake, da ocenijo, kaj se je zgodilo."
Po novih podatkih Googla 1,5 % gesel, uporabljenih v Chromu, ni varnih in so bila izdana zaradi kršitev podatkov.
Februarja je bila v brskalniku Google Chrome predstavljena nova funkcija, ki preverja, ali so uporabniška gesla varna. Password Checkup je brezplačen prenos, ki skenira zbirko podatkov s 4 milijoni ogroženih gesel in uporabnike obvesti, če je njihovo geslo med njimi in ga morajo spremeniti. Baza podatkov gesel je zbrana na podlagi znanih kršitev podatkov tretjih oseb in ko uporabnik vnese svoje geslo, se to preveri glede na seznam.
Če vas je prizadela obsežna kršitev podatkov Capital One, ste morda upravičeni do denarja zaradi nove skupinske tožbe, vložene proti podjetju.
Odvetniška družba Colson Hicks Eidson s sedežem v Miamiju je v torek vložila skupinsko tožbo proti finančni družbi Capital One "zaradi malomarnosti pri nezaščitenih osebnih podatkih potrošnikov« v nedavni kršitvi podatkov, ki je prizadela 100 milijonov potrošniki. Ni jasno, kaj bo prišlo s tožbo po vrsti, vendar bi obsežno poravnavo lahko razumeli kot pomembno odvračilno sredstvo proti podjetjem, ki ne naredijo dovolj za zaščito osebnih podatkov. In to bi vam lahko prineslo nekaj dolarjev - če bi bili prizadeti.
"Capital One je bil lahkomiseln in je popolnoma zanemaril pravice potrošnikov, ker ni izvedel in vzdrževati ustrezne varnostne ukrepe za podatke in tako podatke izpostaviti kriminalcem za zlorabo,« je dejal Lewis S. Mike Eidson, sozagovornik tožnikov. "S to tožbo upamo, da bomo preprečili ponoven pojav podobne kršitve podatkov, ki je povzročila ogromno žalosti in ogrozila finančni položaj in kreditne rezultate mnogih."
Če ste zamudili zgodbo o vdoru, kratka različica pravi, da je hekerju marca 2019 zaradi okvarjenega požarnega zidu uspelo pridobiti dostop do bančnega skladišča v oblaku. Ta heker je zbral osebne podatke iz približno 100 milijonov aplikacij za kreditne kartice strank Capital One, so sporočile oblasti. Heker je nato domnevno objavil informacije o vdoru v njihov račun GitHub sredi aprila, s čimer bi jih dal na voljo drugim, ki bi jih lahko uporabili na nečedne načine.
Domnevni heker, Paige A. Thompson je bil julija aretiran zaradi vdora. Prej je delala za Amazon Web Services (AWS), ki upravlja bazo podatkov v oblaku Capital One.
V času objave vdora je Capital One dejal, da je malo verjetno, da bo informacije je ta posameznik uporabil za goljufijo ali jih je razširil,« vendar je nameraval nadaljevati raziskati.
Kljub tej časovnici je Capital One svoje stranke o kršitvi opozoril šele 29. julija 2019. Zadevne informacije so bile prav tako še vedno na voljo na spletu vsaj do 17. julija 2019, ko je banko obvestil anonimni namigovalec.
Če vas skrbi, da vas je vdor prizadel – in obstaja velika verjetnost, da je, glede na to, kako velik je bil – obstaja več korakov, s katerimi se lahko zaščitite.
Capital One je dejal, da bo tiste, ki jih je vdor prizadel, obvestil "preko različnih kanalov." mi se obrnil na podjetje za komentar o skupinski tožbi in bo posodobil to zgodbo, če bomo slišali nazaj.
Tožba je bila vložena na zveznem sodišču v vzhodnem okrožju Virginije v imenu tožnikov Marie de Lourdes Tester in Tracy Elizabeth Masi.
