Doordash är det senaste teknikföretaget som drabbats av ett stort dataintrång. Företaget har meddelat att en obehörig tredje part kunde få tillgång till Doordash-användare data den 9 maj 2019, i ett brott som påverkade rejäla 4,9 miljoner användare, leveransförare och köpmän. Enligt företaget påverkades inte användare som gick med efter den 5 april 2018 av intrånget.
"Vi tar säkerheten i vårt samhälle på största allvar. Tidigare i år blev vi medvetna om ovanlig aktivitet som involverade en tredjepartstjänsteleverantör", sa företaget i ett blogginlägg. "Vi inledde omedelbart en utredning och externa säkerhetsexperter anlitades för att bedöma vad som hände."
1,5 % av lösenorden som används i Chrome är osäkra och har släppts vid dataintrång, enligt ny information från Google.
I februari introducerades en ny funktion i webbläsaren Google Chrome som kontrollerar om användarnas lösenord är säkra. Lösenordskontroll är en gratis nedladdning som skannar en databas med 4 miljoner komprometterade lösenord och informerar användare om deras lösenord finns bland dem och de behöver ändra det. Databasen med lösenord sammanställs från kända dataintrång från tredje part och när en användare anger sitt lösenord kontrolleras det mot listan.
Om du drabbades av det massiva dataintrånget i Capital One, kan du ha rätt till kontanter på grund av en ny grupptalan mot företaget.
Den Miami-baserade advokatfirman Colson Hicks Eidson lämnade in en grupptalan på tisdagen mot Capital One Financial Corporation "för försumlighet i att underlåta att skydda konsumenternas personliga information" i det senaste dataintrånget som påverkade 100 miljoner konsumenter. Det är inte klart vad som kommer att följa med stämningen längre fram, men en massiv uppgörelse kan ses som ett betydande avskräckande medel mot företag som inte gör tillräckligt för att skydda personuppgifter. Och det kan ge dig ett par dollar - om du drabbades.
"Capital One var hänsynslös och ignorerade fullständigt konsumenternas rättigheter genom att misslyckas med att implementera och upprätthålla adekvata datasäkerhetsåtgärder och därför utsatt information för brottslingar för missbruk”, sa Lewis S. Mike Eidson, medbiträde för målsäganden. "Genom den här rättegången hoppas vi kunna förhindra att ett liknande dataintrång upprepas, vilket har orsakat enorm sorg och äventyrat den ekonomiska ställningen och kreditvärdigheten för så många."
Om du missade historien om intrånget, är den korta versionen att tack vare en felaktig brandvägg kunde en hackare få tillgång till bankens molnlager i mars 2019. Den hackaren samlade in personlig information från ungefär 100 miljoner Capital One-kunders kreditkortsapplikationer, sa myndigheterna. Hackaren ska sedan ha publicerat information om intrånget på deras GitHub-konto i mitten av april, vilket gör det potentiellt tillgängligt för andra som kan använda det på otrevliga sätt.
Den påstådda hackaren, Paige A. Thompson greps i juli för hacket. Hon har tidigare arbetat för Amazon Web Services (AWS) som hanterar Capital Ones molndatabas.
Vid tidpunkten för tillkännagivandet av hacket sa Capital One att det är osannolikt att informationen användes för bedrägeri eller spreds av den här personen”, men det hade planer på att fortsätta med det undersöka.
Trots den tidslinjen varnade Capital One inte sina kunder om intrånget förrän den 29 juli 2019. Informationen i fråga var också fortfarande tillgänglig online fram till åtminstone den 17 juli 2019 då banken underrättades av en anonym tipsare.
Om du är orolig för att du drabbades av hacket – och det finns en god chans att du var det, med tanke på hur stort det var – finns det ett antal steg du kan vidta för att skydda dig själv.
Capital One har sagt att det kommer att meddela de som drabbats av hacket "via en mängd olika kanaler." Vi kontaktade företaget för kommentarer om grupptalan, och kommer att uppdatera den här historien om vi hörde det tillbaka.
Stämningen lämnades in till den federala domstolen i det östra distriktet i Virginia på uppdrag av kärandena Maria de Lourdes Tester och Tracy Elizabeth Masi.
