Doordash, büyük bir veri ihlali yaşayan en son teknoloji şirketidir. Şirket, yetkisiz bir üçüncü tarafın Doordash kullanıcısına erişim sağlayabildiğini duyurdu 9 Mayıs 2019'daki verilerde 4,9 milyon kullanıcıyı, dağıtım şoförünü ve dağıtımcıyı etkileyen bir ihlal yaşandı. tüccarlar. Şirkete göre 5 Nisan 2018'den sonra katılan kullanıcılar ihlalden etkilenmedi.
"Topluluğumuzun güvenliğini çok ciddiye alıyoruz. Bu [yılın] başlarında, üçüncü taraf bir hizmet sağlayıcının dahil olduğu olağandışı bir faaliyetin farkına vardık" dedi şirket bir blog yazısında. "Hemen bir soruşturma başlattık ve olup biteni değerlendirmek için dışarıdan güvenlik uzmanları görevlendirildi."
Google'dan gelen yeni bilgilere göre Chrome'da kullanılan şifrelerin %1,5'i güvensiz ve veri ihlallerinde açığa çıktı.
Şubat ayında Google Chrome tarayıcısına, kullanıcıların şifrelerinin güvenli olup olmadığını kontrol eden yeni bir özellik eklendi. Şifre Güvenliği, 4 milyon ele geçirilmiş şifreden oluşan bir veritabanını tarayan ve şifrelerinin aralarında olup olmadığını ve bunu değiştirmeleri gerekip gerekmediğini kullanıcılara bildiren ücretsiz bir indirmedir. Parola veritabanı, bilinen üçüncü taraf veri ihlallerinden derlenir ve bir kullanıcı parolasını girdiğinde listeyle karşılaştırılarak kontrol edilir.
Büyük Capital One veri ihlalinden etkilendiyseniz, şirkete karşı açılan yeni bir toplu dava sayesinde paranızı geri alma hakkına sahip olabilirsiniz.
Miami merkezli hukuk firması Colson Hicks Eidson Salı günü Capital One Financial Corporation'a karşı toplu dava açtı. 100 milyon kişiyi etkileyen son veri ihlalinde "tüketicilerin kişisel bilgilerinin korunmaması konusundaki ihmal" tüketiciler. Davanın sonunda ne olacağı belli değil, ancak büyük bir anlaşma, kişisel verileri korumak için yeterince çaba göstermeyen şirketlere karşı önemli bir caydırıcı olarak görülebilir. Ve eğer etkilenirseniz, bu size birkaç dolar kazandırabilir.
"Capital One pervasız davrandı ve tüketici haklarını uygulamayarak tamamen göz ardı etti ve yeterli veri güvenliği önlemlerini sürdürmek ve bu nedenle bilgilerin kötüye kullanılması için suçluların eline geçmesini sağlamak" dedi. Lewis S. Mike Eidson, davacıların avukatlarından. "Bu dava aracılığıyla, büyük üzüntüye neden olan ve birçok kişinin mali durumunu ve kredi notunu tehlikeye sokan benzer bir veri ihlalinin yeniden meydana gelmesini önlemeyi umuyoruz."
İhlalin öyküsünü kaçırdıysanız kısa versiyonu, hatalı bir güvenlik duvarı sayesinde bir bilgisayar korsanının Mart 2019'da bankanın bulut deposuna erişim sağlayabildiğidir. Yetkililer, hacker'ın yaklaşık 100 milyon Capital One müşterisinin kredi kartı uygulamalarından kişisel bilgileri topladığını söyledi. Bilgisayar korsanının daha sonra Nisan ayı ortasında GitHub hesabının ihlaliyle ilgili bilgileri yayınladığı ve bu bilgileri potansiyel olarak kötü amaçlarla kullanabilecek diğer kişiler için kullanılabilir hale getirdiği iddia edildi.
Hacker olduğu iddia edilen Paige A. Thompson Temmuz ayında hack nedeniyle tutuklandı. Daha önce Capital One'ın bulut veritabanını yöneten Amazon Web Services'te (AWS) çalışıyordu.
Saldırının duyurulduğu sırada Capital One, saldırının gerçekleşme ihtimalinin düşük olduğunu söyledi. Bilgiler dolandırıcılık amacıyla kullanıldı veya bu kişi tarafından dağıtıldı" ancak bunu sürdürmeye devam etme planları vardı. araştırmak.
Bu zaman çizelgesine rağmen Capital One, müşterilerini 29 Temmuz 2019'a kadar ihlal konusunda uyarmadı. Söz konusu bilgiler, en az 17 Temmuz 2019 tarihine kadar, bankaya isimsiz bir ihbarcı tarafından bilgi verilene kadar çevrimiçi olarak da mevcuttu.
Saldırıdan etkilendiğinizden endişeleniyorsanız (ki olayın büyüklüğü göz önüne alındığında etkilenme ihtimaliniz oldukça yüksek), kendinizi korumak için atabileceğiniz birkaç adım var.
Capital One, saldırıdan etkilenenleri "çeşitli kanallar aracılığıyla" bilgilendireceğini söyledi. Biz toplu dava hakkında yorum yapmak için şirkete ulaştık ve duyarsak bu hikayeyi güncelleyeceğiz geri.
Dava, davacılar Maria de Lourdes Tester ve Tracy Elizabeth Masi adına Virginia'nın Doğu Bölgesi Federal Mahkemesinde açıldı.
