Popyt na usługi dostarczania żywności, takie jak DoorDash, gwałtownie wzrósł w następstwie pandemii koronawirusa. Ponieważ udostępniamy tym aplikacjom skarbnicę danych osobowych i bankowych, musisz zadać sobie pytanie, czy moje informacje są bezpieczne?

Ogromne naruszenie danych DoorDash przez osobę trzecią zostało wykryte w maju 2019 r. Wiele danych osobowych i danych finansowych zostało ujawnionych podczas wycieku, co narażało wiele osób na cyberatak.

Jak więc dowiedzieć się, czy zostałeś dotknięty wyciekiem danych DoorDash? A jeśli tak, co możesz z tym zrobić?

Naruszenie danych DoorDash

Potworny wyciek, zgłoszony przez DoorDash w pliku post na blogu we wrześniu 2019 roku skompromitował dane nawet 4,2 miliona użytkowników, Dasherów i tak, nawet kupców.

Wśród mnóstwa informacji, które wyciekły, były informacje profilowe, w tym imiona i nazwiska, adresy e-mail, numery telefonów, historie zamówień osób i, co gorsza, adresy domowe. Jest więc szansa, że ​​pnącze wie teraz o tobie wszystko - łącznie z tym, gdzie mieszkasz!

instagram viewer

Poza tym wyciek został ujawniony zaszyfrowane i zasolone hasła.

11 podstawowych terminów szyfrowania, które każdy powinien znać już teraz

Wszyscy mówią o szyfrowaniu, ale czujesz się zagubiony lub zdezorientowany? Oto kilka kluczowych terminów szyfrowania, które musisz znać.

Hashing i salting to funkcje podobne do standardowego szyfrowania używanego przez witryny do ochrony haseł przed hakerami. W przeciwieństwie do szyfrowania hashowanie nie jest odwracalne, ale wielu cyberprzestępców znalazło sposoby na złamanie nawet zaszyfrowanych haseł.

Związane z: Czy DoorDash jest bezpieczny? Oszustwa, o których musisz wiedzieć

Ponadto wyciek ujawnił ostatnie cztery cyfry danych kart kredytowych lub płatności klienta, a także cztery ostatnie cyfry numeru konta bankowego sprzedawcy i Dasher.

Około 100 000 Dasherów również ujawniło numery swoich praw jazdy.

Czy dotknęło Cię naruszenie danych DoorDash?

AKTUALIZACJA: Boże Narodzenie to o wiele więcej niż prezenty!
Hakerzy ukradli z mojego konta 313 dolarów @DoorDash konto i @DoorDash_Help nie mógł odzyskać pieniędzy, ale dobre @dfwticket P1s, prowadzony przez @tweetgrubes, pomogło, wysyłając 240 $ na mój paypal [email protected]
Dziękuję bardzo!!! pic.twitter.com/SEz2Rws01P

- Billy Hensley (@HensleyTweets) 18 grudnia 2020 r

DoorDash skontaktował się ze wszystkimi zainteresowanymi, więc być może otrzymałeś wiadomość e-mail w czasie, gdy nastąpił wyciek.

Jeśli wydaje Ci się, że go nie masz lub nie pamiętasz, jak go masz, najlepiej przeszukaj swoją skrzynkę odbiorczą i foldery, aby sprawdzić, czy go nie przegapiłeś.

Wyciek danych dotknął użytkowników, którzy dołączyli do platformy do 5 kwietnia 2018 r. lub wcześniej, więc innym sposobem sprawdzenia, czy byłeś częścią wycieku, jest sprawdzenie daty rejestracji. Przeszukaj skrzynkę odbiorczą pod kątem wiadomości e-mail z potwierdzeniem lub historii zamówień w aplikacji. Możesz również dokładnie sprawdzić transakcje na wyciągu z karty kredytowej, aby prześledzić, kiedy zacząłeś składać zamówienia.

Czy zostałem Pwned?

Istnieje sprytna witryna, za pomocą której możesz sprawdzić, czy adres e-mail powiązany z Twoim kontem DoorDash nie był częścią jakichkolwiek wycieków lub wycieków danych. Czy zostałem oszukany oferuje prosty interfejs, w którym możesz wpisać swój adres e-mail, aby sprawdzić. Witryna wyszukuje wycieki danych z informacjami, które wyciekły, powiązanymi z tym adresem.

Ich Usługa Pwned Passwords sprawdza również hasła użytkowników pod kątem wcześniejszych naruszeń danych.

Jeśli chcesz otrzymywać powiadomienia, gdy Twój e-mail zostanie złapany w wyniku wycieku danych w przyszłości, możesz zasubskrybować ich bezpłatną usługę powiadamiania e-mailem.

Jakich innych narzędzi do sprawdzania naruszeń mogę używać?

$ MeeshaLee18 - Samotna mama; walcząc już o związanie końca z końcem, a potem zhakowano moje konto DoorDash i skradziono mi 380 dolarów. Walka z #DoorDash teraz, ale straciłem nadzieję na zdobycie tych pieniędzy. Każda odrobina pomaga. Dziękuję Ci! 🙏 pic.twitter.com/KBAgtdrJzN

- Michelle Burns (@ Michell09401370) 1 kwietnia 2020 r

Oprócz Pwned możesz również użyć Alarm włamania i Odpadł.

Breach Alarm sprawdza pocztę e-mail pod kątem niedawnych naruszeń danych na podstawie listy informacji opublikowanych przez hakerów. Dehashed to wszechstronna wyszukiwarka naruszeń danych, która sprawdza nie tylko e-maile, ale także nazwiska i nazwy użytkowników.

Te witryny działają na zasadzie agregacji danych z głębokiej sieci. Takie dane są pozyskiwane po wycieku i publikowane przez hakerów.

Bezpieczeństwo konta Google

Google również ma sposób, aby sprawdzić, czy Twój Gmail nie wyciekł danych za pośrednictwem ustawień konta Google. Kiedy otwierasz Gmailakliknij kropkowane pole obok Twojej ikony w prawym górnym rogu przeglądarki. Następnie przejdź do konta.

Tutaj zobaczysz duże czerwone ostrzeżenie informujące o znalezionych krytycznych problemach z bezpieczeństwem, np. Czy Twój e-mail był częścią niedawnego wycieku danych. Możesz kliknij podejmij działanie przejść do kontroli bezpieczeństwa. Tutaj zobaczysz, czy częścią którego wycieku były Twoje zapisane hasła. U dołu zobaczysz nawet listę aplikacji innych firm, które mają dostęp do Twoich danych. Możesz usunąć do nich dostęp tutaj.

Co mogą zrobić cyberprzestępcy z moimi danymi?

Dla osoby z Mesquite w Teksasie, której w jakiś sposób udało się włamać do mojego @DoorDash konto, mimo że mam dwa typy Authenticator up.
Jeśli naprawdę nie stać cię na kurczaka w Jack in the Box i jesteś głodny, uderz mnie, kupię ci go ❤️ pic.twitter.com/3ndVLRXRNJ

- Elix (@ Elix_9) 21 stycznia 2021 r

Cyberprzestępcy mogą sprzedawać Twoje informacje w ciemnej sieci. Według doniesień konta DoorDash z dołączonymi danymi karty kredytowej są sprzedawane w ciemnej sieci za kilka dolarów.

Podczas gdy niektórzy drobni złodzieje mogą go użyć, aby po prostu otrzymać darmowy posiłek, czasem nawet używając kredytów DoorDash, zaawansowani hakerzy mogą hurtowo kupować e-maile i złamane hasła. Można je przetestować na innych witrynach w ataku o nazwie nadziewanie poświadczeń. Jeśli się powiedzie, mogą zinfiltrować Twoje konta bankowe i spuścić fundusze, użyć Twojej karty kredytowej do dokonywania kosztownych zakupów lub użyć Twoich kont do ataków phishingowych na Twoje kontakty.

Ponadto Twoje PII mogą zostać wykorzystane do kradzieży tożsamości lub innych przestępstw.

Co zrobić, jeśli moje dane zostały naruszone?

Jeśli byłeś częścią wycieku, istnieje szansa, że ​​Twoje informacje są już wystawione na sprzedaż ciemna sieć. Ktoś mógł już mieć twoje informacje i czekał na atak. Mimo że wyciek miał miejsce wiele lat temu, niektórzy hakerzy czekają miesiące, a nawet lata, aby zainicjować cyberatak.

Aby zabezpieczyć swoje konta, możesz najpierw natychmiast zmienić swoje hasła. Następnie włącz uwierzytelnianie dwuskładnikowe (2FA) lub uwierzytelnianie wieloskładnikowe (MFA), jeśli to możliwe. Sprawdź wyciągi z konta bankowego i karty kredytowej pod kątem podejrzanych transakcji, które mogłeś przegapić. Uważaj na e-maile phishingowe i aktualizuj swoje AV.

Skontaktuj się ze swoją instytucją bankową i powiadom ją o zaistniałej sytuacji. Jeśli zauważysz podejrzane transakcje na którymkolwiek ze swoich kont, może być konieczne zamknięcie tego konta i otwarcie nowego. Chociaż inni idą o krok dalej, zamawiając raport kredytowy. Tutaj możesz zobaczyć wszystkie wymienione konta i sprawdzić, czy są nowe, których nie rozpoznajesz. W razie potrzeby możesz nawet poprosić o ostrzeżenie o oszustwie lub zamrożenie kredytu.

Chroń swoje dane

Wyciek danych DoorDash pokazuje, że nawet giganci technologiczni i popularne platformy nie są odporne na włamania.

Istnieją sposoby, aby dowiedzieć się, czy Twoje informacje zostały naruszone w wycieku DoorDash 2019. A kiedy dowiesz się, że wyciekły Twoje informacje, możesz podjąć kroki, aby zabezpieczyć swoje dane, ale musisz działać szybko.

E-mail
Jak sprawdzić, czy ktoś włamał się na Twoje konta internetowe

Większość wycieków danych wynika z włamań na konta i włamań. Oto jak sprawdzić, czy Twoje konta internetowe nie zostały zhakowane lub przejęte.

Powiązane tematy
  • Bezpieczeństwo
  • Prywatność w Internecie
  • Ochrona danych
O autorze
Loraine Centeno (24 opublikowane artykuły)

Loraine od 15 lat pisze do magazynów, gazet i stron internetowych. Ma tytuł magistra w dziedzinie technologii stosowanych w mediach i żywo interesuje się mediami cyfrowymi, badaniami mediów społecznościowych i cyberbezpieczeństwem.

Więcej od Loraine Centeno

Zapisz się do naszego newslettera

Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.

.