Cererea de servicii de livrare a produselor alimentare, cum ar fi DoorDash, a crescut în urma pandemiei Coronavirus. Din moment ce oferim acestor aplicații o comoară de informații personale și bancare, trebuie să vă întrebați, informațiile mele sunt sigure?

O încălcare masivă a datelor DoorDash de către o terță parte a fost descoperită în mai 2019. O serie de informații personale și detalii financiare au fost compromise în timpul scurgerii, punându-i pe mulți în pericolul unui atac cibernetic.

Deci, cum puteți afla dacă ați fost afectat de scurgerea datelor DoorDash? Și ce poți face în acest sens, dacă da?

Încălcarea datelor DoorDash

Scurgerea monstrului, raportată de DoorDash într-un postare pe blog în septembrie 2019, a compromis datele a până la 4,2 milioane de utilizatori, Dashers și da, chiar și comercianți.

Printre numeroasele informații divulgate s-au numărat informații de profil, inclusiv nume, adrese de e-mail, numere de telefon, istoricul comenzilor oamenilor și, mai rău, adresele de domiciliu. Deci, există șansa ca un târâtor să știe totul despre tine acum - inclusiv unde locuiești!

În afară de aceasta, scurgerea expusă parole hash și sărate.

11 Termeni de bază de criptare pe care toți ar trebui să-i cunoască până acum

Toată lumea vorbește despre criptare, dar te găsești pierdut sau confuz? Iată câțiva termeni cheie de criptare pe care trebuie să îi cunoașteți.

Hashing și sărare sunt funcții similare criptării standard pe care site-urile le utilizează pentru a proteja parolele de hackeri. Spre deosebire de criptare, hash-ul nu este conceput pentru a fi reversibil, dar mulți infractori cibernetici au găsit modalități de a sparge chiar și parolele hash.

Legate de: DoorDash este sigur? Escrocherii de care trebuie să știți

În plus, scurgerea a expus ultimele patru cifre ale cardurilor de credit ale clienților sau detaliile de plată, plus ultimele patru cifre ale numerelor de cont bancar ale comerciantului și ale Dasher.

De asemenea, în jur de 100.000 de Dashers au fost expuse numerele de permis de conducere.

Ați fost afectat de încălcarea datelor DoorDash?

UPDATE: Crăciunul înseamnă mult mai mult decât cadouri!
Hackerii mi-au furat 313 USD @DoorDash cont și @DoorDash_Help nu a putut recupera banii, dar cei buni @dfwticket P1-uri, conduse de @tweetgrubes, ajutat prin trimiterea a 240 USD la paypal-ul meu [email protected]
Mulțumesc foarte mult!!! pic.twitter.com/SEz2Rws01P

- Billy Hensley (@HensleyTweets) 18 decembrie 2020

DoorDash a contactat toți cei afectați, astfel încât este posibil să fi primit un e-mail în momentul în care s-a produs scurgerea.

Dacă nu credeți că ați obținut unul sau nu vă amintiți că ați obținut unul, cel mai bine este să căutați în căsuța de e-mail și în dosare pentru a verifica dacă este posibil să fi ratat.

Scurgerea datelor a afectat utilizatorii care s-au alăturat platformei în sau înainte de 5 aprilie 2018, deci un alt mod de a verifica dacă ați făcut parte din scurgeri este să verificați data înscrierii. Căutați în căsuța de e-mail e-mailul de confirmare sau istoricul comenzilor în aplicație. De asemenea, puteți verifica din nou tranzacțiile din extrasul cardului de credit pentru a le urmări atunci când ați început să comandați.

Am fost pwned?

Există un site inteligent pe care îl puteți utiliza pentru a verifica dacă adresa de e-mail asociată contului dvs. DoorDash a făcut parte din încălcări sau scurgeri de date. Am fost Pwned oferă o interfață simplă în care puteți introduce adresa de e-mail pentru a verifica. Site-ul caută încălcări de date cu informații scurse legate de adresa respectivă.

Al lor Serviciu Parole Pwned verifică și parolele persoanelor împotriva încălcărilor de date anterioare.

Dacă doriți să fiți notificat atunci când e-mailul dvs. este prins de o scurgere de date viitoare, vă puteți abona la serviciul lor gratuit de notificare prin e-mail.

Ce alte teste de încălcare pot folosi?

$ MeeshaLee18 - Mama singură; m-am luptat să ajungem deja la capăt și apoi contul meu DoorDash a fost spart și s-au furat 380 USD. Luptând cu #DoorDash acum, dar mi-am pierdut speranța de a obține acei bani. Orice pic ajută. Mulțumesc! 🙏 pic.twitter.com/KBAgtdrJzN

- Michelle Burns (@ Michell09401370) 1 aprilie 2020

În afară de Pwned, puteți utiliza și Alarma de încălcare și Dehashed.

Alarma de încălcare vă verifică adresa de e-mail împotriva încălcărilor recente ale datelor cu o listă de informații postate de hackeri. Dehashed este un motor de căutare cuprinzător pentru încălcarea datelor care verifică nu doar e-mailurile, ci și numele și numele de utilizator.

Aceste site-uri funcționează prin agregarea datelor de pe deep web. Astfel de date sunt obținute după o scurgere și postate de hackeri.

Securitatea contului Google

Și Google are o modalitate prin care puteți verifica dacă Gmail dvs. a făcut parte dintr-o scurgere de date prin Setarea contului Google. Când deschideți Gmail, faceți clic pe caseta punctată lângă pictograma din colțul din dreapta sus al browserului. Apoi du-te la cont.

Aici veți vedea un mare avertisment roșu care vă anunță problemele critice de securitate găsite, adică dacă e-mailul dvs. a făcut parte dintr-o scurgere recentă de date. Poti faceți clic pe acțiune pentru a merge la controlul de securitate. Aici veți vedea dacă parolele salvate au făcut parte din scurgeri. În partea de jos, veți vedea chiar și o listă de aplicații terțe care au acces la datele dvs. Puteți elimina accesul la acestea chiar aici.

Ce pot face infractorii cibernetici cu informațiile mele?

Pentru persoana din Mesquite, TX care a reușit cumva să-mi spargă @DoorDash cont, chiar dacă am două tipuri de autentificator în sus.
Dacă într-adevăr nu vă puteți permite puiul de la Jack in the Box și vă este foame, loviți-mă, îl voi cumpăra ❤️ pic.twitter.com/3ndVLRXRNJ

- Elix (@ Elix_9) 21 ianuarie 2021

Infractorii cibernetici vă pot vinde informațiile pe dark web. Potrivit rapoartelor, conturile DoorDash cu detaliile cardului de credit atașat sunt tranzacționate pe dark web pentru câțiva dolari.

În timp ce unii hoți meschini îl pot folosi pentru a obține o masă gratuită, uneori chiar și folosind creditele dvs. DoorDash, hackerii avansați pot achiziționa e-mailul și parolele sparte în bloc. Acestea pot fi testate împotriva altor site-uri într-un atac numit umplerea acreditării. Dacă reușesc, se pot infiltra în conturile dvs. bancare și pot scurge fondurile, utilizați cardul de credit pentru a face achiziții scumpe sau utilizați conturile pentru atacuri de phishing împotriva contactelor.

În plus, PII-ul dvs. poate fi utilizat pentru furt de identitate sau alte infracțiuni.

Ce să fac dacă informațiile mele au fost compromise?

Dacă ați făcut parte din scurgeri, există șansa ca informațiile dvs. să fie deja scoase la vânzare pânza întunecată. Este posibil ca cineva să aibă deja informațiile dvs. și a așteptat să atace. Chiar dacă scurgerea a avut loc cu ani în urmă, unii hackeri așteaptă luni chiar și ani pentru a iniția un atac cibernetic.

Pentru a vă securiza conturile, mai întâi, vă puteți schimba parolele imediat. Apoi activați autentificarea cu doi factori (2FA) sau autentificarea cu mai mulți factori (MFA), dacă este posibil. Verificați extrasele bancare și ale cardului de credit pentru tranzacții neplăcute pe care probabil le-ați ratat. Ferește-te de e-mailurile de phishing și menține-ți AV-ul actualizat.

Contactați instituția dvs. bancară și anunțați-i situația. Dacă observați tranzacții neplăcute în oricare dintre conturile dvs., poate fi necesar să închideți acest cont și să deschideți unul nou. Deși alții fac un pas mai departe comandând un raport de credit. Aici puteți vedea toate conturile listate și puteți verifica dacă există conturi noi pe care nu le recunoașteți. Puteți solicita chiar o alertă de fraudă sau înghețarea creditului, dacă este necesar.

Păzește-ți datele

Scurgerea datelor DoorDash arată că nici giganții tehnologici și platformele populare nu sunt imune la încălcări.

Există modalități de a afla dacă informațiile dvs. au fost compromise în scurgerea DoorDash 2019. Și când aflați că informațiile dvs. au fost scurs, există pași pe care îi puteți face pentru a vă securiza datele, dar trebuie să acționați rapid.

E-mail
Cum să verificați dacă contul dvs. online a fost piratat

Majoritatea scurgerilor de date se datorează încălcărilor contului și hacks. Iată cum puteți verifica dacă conturile dvs. online au fost piratate sau compromise.

Subiecte asemănătoare
  • Securitate
  • Confidențialitate online
  • Securitatea datelor
Despre autor
Loraine Centeno (24 articole publicate)

Loraine scrie de 15 ani pentru reviste, ziare și site-uri web. Are un master în tehnologia mass-media aplicată și un interes deosebit pentru mass-media digitală, studii de social media și securitate cibernetică.

Mai multe de la Loraine Centeno

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.