Doordash เป็นบริษัทเทคโนโลยีล่าสุดที่ประสบปัญหาการละเมิดข้อมูลครั้งใหญ่ บริษัทได้ประกาศว่าบุคคลที่สามที่ไม่ได้รับอนุญาตสามารถเข้าถึงผู้ใช้ Doordash ได้ ข้อมูลเมื่อวันที่ 9 พฤษภาคม 2019 ซึ่งเป็นการละเมิดที่ส่งผลกระทบต่อผู้ใช้ พนักงานขับรถส่งของ และ พ่อค้า จากข้อมูลของบริษัท ผู้ใช้ที่เข้าร่วมหลังวันที่ 5 เมษายน 2018 ไม่ได้รับผลกระทบจากการละเมิดดังกล่าว
“เราให้ความสำคัญกับความปลอดภัยของชุมชนของเราเป็นอย่างมาก เมื่อต้นปีนี้ เราเริ่มตระหนักถึงกิจกรรมที่ผิดปกติที่เกี่ยวข้องกับผู้ให้บริการบุคคลที่สาม” บริษัท กล่าวในบล็อกโพสต์ “เราเริ่มการสอบสวนทันทีและผู้เชี่ยวชาญด้านความปลอดภัยภายนอกก็มีส่วนร่วมในการประเมินสิ่งที่เกิดขึ้น”
1.5% ของรหัสผ่านที่ใช้ใน Chrome นั้นไม่ปลอดภัยและถูกเปิดเผยในการละเมิดข้อมูลตามข้อมูลใหม่จาก Google
ในเดือนกุมภาพันธ์ มีการเปิดตัวคุณลักษณะใหม่ในเบราว์เซอร์ Google Chrome ซึ่งจะตรวจสอบว่ารหัสผ่านของผู้ใช้มีความปลอดภัยหรือไม่ Password Checkup เป็นการดาวน์โหลดฟรีที่จะสแกนฐานข้อมูลรหัสผ่านที่ถูกบุกรุก 4 ล้านรหัส และแจ้งให้ผู้ใช้ทราบว่ารหัสผ่านของพวกเขาอยู่ในหมู่พวกเขาหรือไม่ และพวกเขาจำเป็นต้องเปลี่ยนรหัสผ่าน ฐานข้อมูลรหัสผ่านถูกรวบรวมจากการละเมิดข้อมูลของบุคคลที่สามที่ทราบ และเมื่อผู้ใช้ป้อนรหัสผ่าน ระบบจะตรวจสอบกับรายการ
หากคุณได้รับผลกระทบจากการละเมิดข้อมูลครั้งใหญ่ของ Capital One คุณอาจมีสิทธิ์ได้รับเงินดาวน์เนื่องจากการฟ้องร้องดำเนินคดีแบบกลุ่มใหม่ต่อบริษัท
Colson Hicks Eidson บริษัทกฎหมายในไมอามียื่นฟ้อง Capital One Financial Corporation เมื่อวันอังคารที่ผ่านมา “สำหรับ ความประมาทเลินเล่อในการล้มเหลวในการปกป้องข้อมูลส่วนบุคคลของผู้บริโภค” ในการละเมิดข้อมูลล่าสุดที่ส่งผลกระทบต่อ 100 ล้าน ผู้บริโภค ยังไม่ชัดเจนว่าจะเกิดอะไรขึ้นกับการฟ้องร้องในคดีนี้ แต่ข้อตกลงครั้งใหญ่อาจถูกมองว่าเป็นอุปสรรคสำคัญต่อบริษัทที่ไม่ได้ดำเนินการเพียงพอที่จะปกป้องข้อมูลส่วนบุคคล และอาจทำให้คุณเสียเงินสองสามเหรียญ ถ้าคุณได้รับผลกระทบ
"Capital One ประมาทเลินเล่อและเพิกเฉยต่อสิทธิของผู้บริโภคโดยสิ้นเชิงโดยไม่ปฏิบัติตามและ รักษามาตรการรักษาความปลอดภัยข้อมูลที่เพียงพอและเปิดเผยข้อมูลแก่อาชญากรเพื่อใช้ในทางที่ผิด” กล่าว ลูอิส เอส. ไมค์ ไอด์สัน ที่ปรึกษาร่วมของโจทก์ “จากการฟ้องร้องครั้งนี้ เราหวังว่าจะป้องกันไม่ให้เกิดการละเมิดข้อมูลที่คล้ายกันอีก ซึ่งทำให้เกิดความเศร้าโศกอย่างมาก และทำให้สถานะทางการเงินและคะแนนเครดิตของคนจำนวนมากลดลง”
หากคุณพลาดเรื่องราวของการละเมิด เวอร์ชันสั้นก็คือไฟร์วอลล์ที่ผิดพลาดทำให้แฮ็กเกอร์สามารถเข้าถึงพื้นที่เก็บข้อมูลบนคลาวด์ของธนาคารในเดือนมีนาคม 2019 แฮกเกอร์รายดังกล่าวเก็บรวบรวมข้อมูลส่วนบุคคลจากใบสมัครบัตรเครดิตของลูกค้า Capital One ประมาณ 100 ล้านราย เจ้าหน้าที่กล่าว จากนั้นแฮกเกอร์ถูกกล่าวหาว่าโพสต์ข้อมูลเกี่ยวกับการละเมิดบัญชี GitHub ของตนในช่วงกลางเดือนเมษายน ทำให้ผู้อื่นสามารถนำไปใช้ในทางที่ชั่วร้ายได้
แฮกเกอร์ที่ถูกกล่าวหา Paige A. ทอมป์สันถูกจับกุมเมื่อเดือนกรกฎาคมในข้อหาแฮ็กข้อมูล ก่อนหน้านี้เธอเคยทำงานให้กับ Amazon Web Services (AWS) ซึ่งจัดการฐานข้อมูลคลาวด์ของ Capital One
ในขณะที่มีการประกาศการแฮ็ก Capital One กล่าวว่าไม่น่าเป็นไปได้ที่ ข้อมูลถูกใช้เพื่อการฉ้อโกงหรือเผยแพร่โดยบุคคลนี้” แต่มีแผนที่จะดำเนินต่อไป สอบสวน.
แม้จะมีไทม์ไลน์ดังกล่าว Capital One ไม่ได้แจ้งเตือนลูกค้าเกี่ยวกับการละเมิดจนกระทั่งวันที่ 29 กรกฎาคม 2019 ข้อมูลที่เป็นปัญหายังคงเผยแพร่ทางออนไลน์จนถึงวันที่ 17 กรกฎาคม 2019 เป็นอย่างน้อย เมื่อธนาคารได้รับแจ้งจากผู้บอกข่าวที่ไม่เปิดเผยตัวตน
หากคุณกังวลว่าคุณได้รับผลกระทบจากการแฮ็ก และมีโอกาสที่ดีที่จะได้รับผลกระทบจากการแฮ็กนี้ มีหลายขั้นตอนที่คุณสามารถทำได้เพื่อปกป้องตัวคุณเอง
Capital One ได้กล่าวว่าจะแจ้งเตือนผู้ที่ได้รับผลกระทบจากการแฮ็ก “ผ่านช่องทางที่หลากหลาย” เรา ติดต่อบริษัทเพื่อขอความคิดเห็นเกี่ยวกับการฟ้องร้องในชั้นเรียน และจะอัปเดตเรื่องราวนี้หากเราได้ยิน กลับ.
คดีดังกล่าวถูกฟ้องในศาลรัฐบาลกลางในเขตตะวันออกของรัฐเวอร์จิเนีย ในนามของโจทก์ Maria de Lourdes Tester และ Tracy Elizabeth Masi
