armatura je zadnje tehnološko podjetje, ki je utrpelo veliko kršitev podatkov. Podjetje je objavilo, da je nepooblaščena tretja oseba lahko pridobila dostop do uporabnika Doordash podatkov 9. maja 2019, v kršitvi, ki je prizadela zajetnih 4,9 milijona uporabnikov, voznikov dostave in trgovci. Po navedbah podjetja kršitev ni prizadela uporabnikov, ki so se pridružili po 5. aprilu 2018.
»Varnost naše skupnosti jemljemo zelo resno. V začetku tega [leta] smo postali pozorni na nenavadno dejavnost, ki je vključevala ponudnika storitev tretje osebe,« je dejal podjetje v objavi v spletnem dnevniku. "Takoj smo sprožili preiskavo in angažirali zunanje varnostne strokovnjake, da ocenijo, kaj se je zgodilo."
Priporočeni videoposnetki
Tudi nepooblaščena oseba je lahko dostopala do kar nekaj informacij. Po navedbah podjetja so kršitve vključevale imena, e-poštne naslove, fizične naslove, telefonske številke ter zgoščena in soljena gesla. Ta gesla so bila šifrirana na način, zaradi katerega so v bistvu neuporabna za tretje osebe.
Povezano
- T-Mobile pravi, da je nedavni kibernetski napad prizadel 48 milijonov ljudi
- Podatki strank OnePlus ukradeni v drugi kršitvi podatkov v dveh letih
- Quora je prizadela kršitev podatkov, ki prizadene približno 100 milijonov uporabnikov
Dostopali so celo do nekaterih finančnih informacij - čeprav nič, kar bi hekerjem moralo biti v pomoč. Dostopani finančni podatki vključujejo zadnje štiri števke kreditnih kartic, čeprav do celotnih številk kreditnih kartic niso dostopali. Ko gre za trgovce in voznike dostave, je bil dostopan do zadnjih štirih števk bančnih računov – čeprav spet ne do celih številk. Dostopali smo tudi do številk licenc za 100.000 voznikov dostave.
Gre za precej množično kršitev, ne le zaradi števila prizadetih uporabnikov, ampak tudi zaradi vrste informacij, do katerih je dostopal. Seveda so bile finančne informacije omejene, toda dejstvo, da je bil dostopen do fizičnih naslovov, je precej strašljivo - zlasti za tiste, ki cenijo svojo zasebnost.
Doordash pravi, da je sprejel ustrezne ukrepe za zaščito vseh drugih podatkov, vključno z "dodajanjem dodatnih zaščitnih varnostnih plasti okoli podatkov, izboljšanje varnostnih protokolov, ki urejajo dostop do naših sistemov, in vključitev zunanjega strokovnega znanja za povečanje naše sposobnosti prepoznavanja in odganjanja grožnje."
Po navedbah podjetja boste, če ste bili eden od prizadetih uporabnikov, prejeli e-poštno sporočilo s podrobnostmi o informacijah, do katerih ste dostopali. Družba tudi pravi, da čeprav gesla niso bila ogrožena, bi morali uporabniki, ki so previdni glede svojih podatkov, še vedno spremeniti svoja gesla na tisto, ki je edinstveno za Doordash.
Priporočila urednikov
- Robinhood poroča o kršitvi podatkov, ki je prizadela 7 milijonov strank
- T-Mobile razkriva, da je leto 2020 končal s kršitvijo podatkov
- Equifax se strinja, da bo plačal 700 milijonov dolarjev poravnave zaradi kršitve podatkov leta 2017
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
