Doordash — остання технологічна компанія, яка зазнала серйозного витоку даних. Компанія оголосила, що неавторизована третя сторона змогла отримати доступ до користувача Doordash дані 9 травня 2019 року в результаті порушення, яке вплинуло на 4,9 мільйона користувачів, водіїв і купці. За словами компанії, користувачі, які приєдналися після 5 квітня 2018 року, не постраждали від порушення.
«Ми дуже серйозно ставимося до безпеки нашої громади. Раніше цього [року] нам стало відомо про незвичайну діяльність за участю стороннього постачальника послуг», — йдеться в повідомленні компанії в блозі. «Ми негайно розпочали розслідування, і для оцінки того, що сталося, були залучені зовнішні експерти з безпеки».
Згідно з новою інформацією від Google, 1,5% паролів, які використовуються в Chrome, є небезпечними та оприлюднені через витік даних.
У лютому в браузері Google Chrome була представлена нова функція, яка перевіряє надійність паролів користувачів. Password Checkup — це безкоштовна програма для завантаження, яка сканує базу даних із 4 мільйонами зламаних паролів і інформує користувачів, якщо їхній пароль є серед них і їм потрібно його змінити. База даних паролів зібрана на основі відомих порушень даних третіх сторін, і коли користувач вводить свій пароль, він перевіряється зі списком.
Якщо ви постраждали від масового витоку даних Capital One, ви можете мати право отримати готівку завдяки новому колективному позову, поданому проти компанії.
Юридична фірма Colson Hicks Eidson, що базується в Маямі, у вівторок подала колективний позов проти Capital One Financial Corporation за недбалість у неспроможності захистити особисту інформацію споживачів» у нещодавньому витоку даних, який вплинув на 100 мільйонів споживачів. Незрозуміло, до чого призведе судовий позов, але масове врегулювання можна розглядати як значний стримуючий фактор для компаній, які не роблять достатньо для захисту персональних даних. І це може принести вам пару баксів - якщо ви постраждаєте.
«Capital One виявив необачність і повністю знехтував правами споживачів, не виконавши і підтримувати адекватні заходи безпеки даних і, отже, надати інформацію злочинцям для неправомірного використання», – сказав Льюїс С. Майк Ейдсон, співрадник позивачів. «Завдяки цьому позову ми сподіваємося запобігти повторенню подібного витоку даних, який спричинив величезне горе та поставив під загрозу фінансовий стан і кредитну оцінку багатьох».
Якщо ви пропустили історію злому, коротка версія полягає в тому, що завдяки несправному брандмауеру хакер зміг отримати доступ до хмарного сховища банку в березні 2019 року. За словами влади, хакер зібрав особисту інформацію з приблизно 100 мільйонів програм кредитних карток клієнтів Capital One. Потім хакер нібито опублікував інформацію про злам свого облікового запису GitHub у середині квітня, зробивши її потенційно доступною для інших, які могли б використовувати її у підлі способи.
Ймовірний хакер, Пейдж А. Томпсона заарештували в липні за злом. Раніше вона працювала в Amazon Web Services (AWS), яка обслуговує хмарну базу даних Capital One.
Під час анонсу злому Capital One заявив, що це малоймовірно інформація була використана для шахрайства або розповсюджена цією особою», але вона планувала продовжувати розслідувати.
Незважаючи на цей графік, Capital One не попередила своїх клієнтів про порушення до 29 липня 2019 року. Інформація, про яку йде мова, також була доступною в Інтернеті принаймні до 17 липня 2019 року, коли банк був повідомлений анонімним інформатором.
Якщо ви хвилюєтеся, що хакерство вплинуло на вас – і є велика ймовірність, що так і було, зважаючи на те, наскільки масштабним він був, ви можете зробити кілька кроків, щоб захистити себе.
Capital One заявив, що сповіщатиме тих, хто постраждав від злому, «через різні канали». ми звернувся до компанії, щоб отримати коментар щодо колективного позову, і оновить цю історію, якщо ми почуємо назад.
Позов було подано до Федерального суду Східного округу Вірджинії від імені позивачів Марії де Лурдес Тестер і Трейсі Елізабет Масі.
