Wzrósł popyt na usługi dostarczania żywności, takie jak DoorDash. Aplikacje oferujące posiłki dostarczane prosto do domu są wygodne i zapewniają duży wybór.
Ale biorąc pod uwagę, ile poufnych danych te aplikacje zbierają od użytkowników, czy są one bezpieczne? Naruszenie danych DoorDash wskazuje, ile danych osobowych jest przechowywanych przez te usługi, więc na jakie oszustwa należy uważać?
Co musisz wiedzieć o wycieku danych DoorDash
W poście na blogu 2019 DoorDash ostrzegł użytkowników przed wyciekiem danych, który miał miejsce 4 maja 2019 r. Naruszenie dotknęło około 4,9 miliona konsumentów, Dasherów i sprzedawców, którzy dołączyli do platformy w dniu 5 kwietnia 2018 roku lub wcześniej.
Wśród poufnych danych, do których uzyskała dostęp „nieautoryzowana strona trzecia”, były nazwiska osób, adresy e-mail, adresy dostawy, historia zamówień, numery telefonów oraz zaszyfrowane i zaszyfrowane hasła.
Wyciek naraził również dane kart kredytowych niektórych klientów i cyfry powiązane z numerami kont niektórych sprzedawców. Około 100 000 numerów prawa jazdy Dasherów zostało dodatkowo ujawnionych w wyniku naruszenia.
Jak ten wyciek może wpłynąć na Ciebie?
Obudziłem się dziś rano, kiedy ktoś inny zamówił kolejkę przy drzwiach z ostatniej nocy za moimi drzwiami... 🤨
- 💀 (@ kasserole96) 19 stycznia 2021 r
Chociaż DoorDash twierdzi, że dane karty kredytowej i konta bankowego, które zostały skradzione, nie wystarczyły do dokonania fałszywych opłat, wyciekły inne dane osobowe (PII). Istnieje duże prawdopodobieństwo, że hakerzy od lat rozpowszechniają informacje o Twoim koncie.
Rodzaj informacji ujawnionych podczas wycieku może narazić Cię na ryzyko kradzieży tożsamości. Twoje informacje mogą zostać wykorzystane do popełnienia oszustwa i innych przestępstw. Może również narazić Cię na atak zwany wypychaniem poświadczeń, podczas którego informacje o Twoim koncie z jednego wycieku są wykorzystywane do uzyskiwania dostępu do innych kont.
W ciemnej sieci, Konta DoorDash z dołączonymi danymi karty kredytowej są podobno sprzedawane po 4,49 USD za sztukę.
Słyszałeś o Dark Web, ale jak uzyskujesz do niej dostęp i czy jest to nielegalne? Czy jest w ogóle bezpieczny w użyciu i co się tam dzieje? Czas się dowiedzieć.
Oszustwa DoorDash, o których powinieneś wiedzieć
Podczas gdy hakerzy-amatorzy używają tych kont tylko do zamawiania darmowej żywności, niektórzy wykorzystują informacje z tych kont do ukierunkowanych kampanii phishingowych, Vishing i smishing. Te kampanie phishingowe służą do infiltracji systemu lub infekowania urządzeń i sieci oprogramowaniem ransomware.
Oto pięć oszustw, na które musisz uważać.
1. Oszustwa DoorDash Smishing
DoorDash mówi, że wyciek ujawnił tylko ostatnie cztery cyfry konsumenckich kart płatniczych i cztery ostatnie cyfry numerów kont handlowców i Dasher. Ale ponieważ ujawnił wiele innych poufnych danych, takich jak numery telefonów i adresy, użytkownicy powinni uważać na oszustwa mające na celu zebranie pełnych danych finansowych.
Niektórzy użytkownicy na forach zgłaszali otrzymywanie smętnych tekstów od hakerów podszywających się pod DoorDash. Szczegóły wiadomości o zamówieniu żywności, które rzekomo złożyłeś, wraz z linkiem, który twierdzi, że powinny pomóc Ci zweryfikować informacje o koncie.
Możesz również otrzymać prośbę o potwierdzenie dostawy, więc jeśli nie zamówiłeś niczego przez aplikację, będziesz zmuszony kliknąć link, aby anulować. Link będzie prowadził do witryna typu pharming które będą zbierać informacje o Twojej karcie kredytowej.
2. Oszustwo ankietowe DoorDash Email Survey
Wydaje się, że byłem częścią wycieku danych Premera od niedawnego zawiadomienia. Miałem kolejny w zeszłym miesiącu od DoorDash. I tych dwóch jest około 9 i 10 na przestrzeni lat. To staje się „normalne”.
- Heidster (@ Heidi19461090) 12 października 2019 r
Nic tak nie przyciąga klientów usług kurierskich, jak obietnica ogromnych rabatów na przyszłe zamówienia. Uważaj na wiadomości phishingowe z tego rodzaju MO.
Oszustwo ankietowe poprosi Cię o wypełnienie ankiety, aw zamian za Twój czas obiecuje zniżkę, która zostanie zastosowana do Twojego następnego zamówienia DoorDash. Mogą też zostać uwzględnione oferty na inną usługę dostawy, taką jak UberEats. Zostaniesz poproszony o zalogowanie się na swoje konto.
Tyle że to nie jest tak naprawdę od firmy dostarczającej jedzenie. Witryna, do której prowadzą, może wyglądać na prawdziwą, ale ta jest kontrolowana przez hakera. Wszelkie wprowadzone informacje zostaną zebrane.
3. Oszustwo związane z dostawą DoorDash
Oto bardziej złowieszczy i niebezpieczny oszustwo, które obejmuje fałszywą dostawę DoorDash pod Twoje drzwi.
Kobieta z Ohio zgłosił podejrzaną grupę, która przyszła do jej domu po dostawę DoorDash. Jedna osoba twierdziła, że ma jej zamówienie. Właściciel domu nie kupił jednak niczego od DoorDash.
To powinien być prosty przypadek dostawy pod niewłaściwy adres, z wyjątkiem tego, że kobieta „Dasher” nie przyszła sama.
Przez kamerę bezpieczeństwa właściciela domu zobaczyła dwóch innych mężczyzn zbliżających się do jej podwórka. Nosili coś w rękach. Właściciel usłyszał wtedy, jak mężczyźni mówią „schowaj, schowaj” i „Mam cię przykryć”. To naturalnie skłoniło ją do zadzwonienia pod numer 911.
Pamiętaj: informacje umożliwiające identyfikację użytkownika ujawnione w 2019 r., W tym adresy dostawy. Więc przestępcy wiedzą, że używasz DoorDash, którego nazwa jest powiązana z kontem i gdzie mieszka ta osoba.
4. Oszustwa DoorDash wymierzone w pracowników dostawczych
Kierowca dostawy żywności ostrzega przed phishingiem https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26 lutego 2019 r
Oszuści atakują nawet ludzi, którzy próbują zarobić uczciwy grosz na koncertach. Wielu Dasherów zgłosiło, że zostali oszukani z zarobków DoorDash.
Oszuści używają narzędzia do maskowania telefonów, aby ich numer wyglądał tak, jak w DoorDash. Następnie informują Dashera o innym urządzeniu próbującym uzyskać dostęp do ich kont. Dzwoniący poprosi wówczas o podanie kodu PIN i danych logowania, aby rzekomo „zweryfikować” swoją tożsamość.
Za kilka dni Dasher zorientuje się, że nie zapłacono mu za wszystkie dostawy. Hakerowi udało się zmienić dane bankowe na koncie DoorDash, więc zarobki Dashera zostały zdeponowane na koncie oszusta.
5. Oszustwa DoorDash wymierzone w sprzedawców: kradzieże w cyberprzestrzeni
Wprowadzono obciążenia zwrotne, aby chronić konsumentów. Jest to najbardziej przydatne w przypadku nieautoryzowanych zakupów po kradzieży karty kredytowej. Konsument może po prostu zadzwonić do banku, aby anulować opłaty za sporny zakup karty kredytowej.
Jednak rośnie liczba oszustów, którzy wykorzystują obciążenia zwrotne w celu ochrony konsumentów. W rzeczywistości, według raportów, nawet 86% obciążeń zwrotnych to oszustwa.
ZWIĄZANE Z: Obciążenia zwrotne dla kart kredytowych i systemu PayPal: co musisz wiedzieć
Hakerzy dokonują zakupów z zamiarem zażądania obciążenia zwrotnego, aby mogli otrzymać produkty za darmo. To oszustwo jest również nazywane kradzieżą w sklepie lub oszustwem związanym z obciążeniem zwrotnym. Ten problem nęka kupców, w tym tych z branży spożywczej.
Chociaż są osoby, które mogą to robić samodzielnie, aby dostać darmowy posiłek (może później zdając sobie sprawę, jak łatwo jest cofnąć obciążenie na swoich kartach), inni są częścią zorganizowanego handlu grupa oszustów.
Chronić siebie
Oprócz wszystkich problemów związanych z ujawnieniem Twoich danych po wycieku danych, musisz także uważać na oszustów, którzy używają nazwy usługi takiej jak DoorDash.
Jeśli uważasz, że Twoje dane zostały naruszone, podejmij kroki, aby się chronić. Monitoruj wyciągi bankowe pod kątem podejrzanych opłat, korzystaj z uwierzytelniania wieloskładnikowego na swoich kontach, włącz powiadomienia SMS o transakcjach, a jeśli uznasz to za konieczne, zamrozić swój kredyt.
Naruszenie danych może być katastrofalne. Hakerzy atakują pieniądze i tożsamość. Jak możesz się zabezpieczyć przed naruszeniem danych?
- Bezpieczeństwo
- Oszustwa
- jedzenie
Loraine pisze do magazynów, gazet i stron internetowych od 15 lat. Ma tytuł magistra w dziedzinie technologii stosowanych w mediach i żywo interesuje się mediami cyfrowymi, badaniami mediów społecznościowych i cyberbezpieczeństwem.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.