Povpraševanje po storitvah dostave hrane, kot je DoorDash, se je po pandemiji koronavirusa močno povečalo. Ker tem aplikacijam dajemo zakladnico osebnih in bančnih podatkov, se morate vprašati, ali so moji podatki varni?
Maja 2019 je bila odkrita velika kršitev podatkov DoorDash s strani tretje osebe. Množica osebnih podatkov in finančnih podrobnosti je bila ogrožena med uhajanjem, zaradi česar so bili mnogi izpostavljeni kibernetskemu napadu.
Kako torej ugotoviti, ali je na vas vplival uhajanje podatkov DoorDash? In kaj lahko storite glede tega, če je tako?
Kršitev podatkov DoorDash
Uhajanje pošasti, o katerem poroča DoorDash v objava v spletnem dnevniku septembra 2019 ogrozila podatke do 4,2 milijona uporabnikov, Dasherjev in da, celo trgovcev.
Med množico uhajajočih informacij so bile informacije o profilu, vključno z imeni, e-poštnimi naslovi, telefonskimi številkami, zgodovino naročil ljudi in še slabšimi domačimi naslovi. Torej obstaja možnost, da plazec zdaj ve vse o vas - tudi kje živite!
Poleg tega je izpostavljeno puščanje zgoščena in nasoljena gesla.
Vsi govorijo o šifriranju, vendar se znajdete izgubljeni ali zmedeni? Tukaj je nekaj ključnih pogojev šifriranja, ki jih morate poznati.
Razprševanje in soljenje sta funkciji, podobni običajnemu šifriranju, ki ga spletna mesta uporabljajo za zaščito gesel pred hekerji. Za razliko od šifriranja razprševanje ni zasnovano tako, da bi ga lahko reverzibilno, vendar je veliko kiber kriminalcev našlo načine, kako razbiti celo zgoščena gesla.
Sorodno: Je DoorDash varen? Prevare, o katerih morate vedeti
Poleg tega je bilo pri uhajanju izpostavljeno zadnje štiri števke kreditnih kartic ali podrobnosti o plačilu njihove stranke ter zadnje štiri številke številk bančnih računov trgovca in Dasherja.
Okoli 100.000 dasherjev je imelo tudi izpostavljene številke vozniških dovoljenj.
Ali vas je kršitev podatkov DoorDash prizadela?
UPDATE: Božič je veliko več kot le darila!
- Billy Hensley (@HensleyTweets) 18. decembra 2020
Hekerji so mi ukradli 313 dolarjev @DoorDash račun in @DoorDash_Help denarja nisem mogel izterjati, ampak dobrega @dfwticket P1, ki jih vodi @tweetgrubes, pomagal s pošiljanjem 240 USD na moj paypal [email protected]
Najlepša hvala!!! pic.twitter.com/SEz2Rws01P
DoorDash je stopil v stik z vsemi prizadetimi, zato ste morda prejeli e-poštno sporočilo v času, ko je prišlo do uhajanja.
Če menite, da ga niste dobili, ali se ne spomnite, da bi ga dobili, je najbolje, da v mapi »Prejeto« in po mapah preverite, ali ste ga morda zamudili.
Uhajanje podatkov je vplivalo na uporabnike, ki so se pridružili platformi 5. aprila 2018 ali prej, zato je še en način, da preverite, ali ste bili del uhajanja, preveriti datum prijave. V aplikaciji poiščite potrditveno e-pošto ali zgodovino naročil v mapi »Prejeto«. Prav tako lahko dvakrat preverite transakcije na izpisku kreditne kartice, da izsledite, kdaj ste začeli naročati.
Sem že bil kaznovan?
Obstaja čudovito spletno mesto, s katerim lahko preverite, ali je e-poštni naslov, povezan z vašim računom DoorDash, del kakršnih koli kršitev ali uhajanj podatkov. Sem že kaznovan ponuja preprost vmesnik, kamor lahko vnesete svoj e-poštni naslov za preverjanje. Spletno mesto išče kršitve podatkov z uhajanjem informacij, povezanih s tem naslovom.
Njihov Storitev Pwned Passwords preveri tudi gesla ljudi glede na prejšnje kršitve podatkov.
Če želite biti obveščeni, ko bo vaše e-poštno sporočilo zajeto v prihodnjem uhajanju podatkov, se lahko naročite na njihovo brezplačno storitev obveščanja po e-pošti.
Katere druge naprave za preverjanje kršitev lahko uporabim?
$ MeeshaLee18 - mama samohranilka; trudim se že preživeti, nato pa so mi vdrli v račun DoorDash in ukradli 380 dolarjev. Boj z #DoorDash zdaj pa sem izgubil upanje, da bi dobil ta denar. Vsako malo pomaga. Hvala vam! 🙏 pic.twitter.com/KBAgtdrJzN
- Michelle Burns (@ Michell09401370) 1. aprila 2020
Poleg Pwned lahko uporabite tudi Alarm za kršitev in Dehashed.
Alarm za kršitev preveri vaš e-poštni naslov glede nedavnih kršitev podatkov na seznamu informacij, ki so jih objavili hekerji. Dehashed je obsežen iskalnik za kršitev podatkov, ki preverja ne samo e-pošto, temveč tudi imena in uporabniška imena.
Ta spletna mesta delujejo tako, da zbirajo podatke iz globokega spleta. Takšni podatki so pridobljeni po uhajanju in jih objavijo hekerji.
Varnost Google Računa
Tudi Google vam omogoča, da preverite, ali je bil vaš Gmail del uhajanja podatkov prek nastavitve Google Računa. Ko odprete Gmail, kliknite pikčasto polje poleg ikone v zgornjem desnem kotu brskalnika. Potem pojdite na račun.
Tukaj boste videli veliko rdeče opozorilo, ki vas bo opozorilo na najdene kritične varnostne težave, tj. Ti lahko kliknite ukrepaj iti na varnostni pregled. Tu boste videli, ali so bila shranjena gesla del katerega uhajanja. Na dnu boste videli celo seznam neodvisnih aplikacij, ki imajo dostop do vaših podatkov. Dostop do njih lahko odstranite tukaj.
Kaj lahko kibernetski kriminalci storijo z mojimi podatki?
Za osebo v Mesquiteju v Teksasu, ki mi je nekako uspelo vdreti v mojo @DoorDash račun, čeprav imam dve vrsti programa Authenticator.
- Elix (@ Elix_9) 21. januarja 2021
Če si resnično ne morete privoščiti piščanca pri Jacku v škatli in ste lačni, me udarite, kupil vam ga bom ❤️ pic.twitter.com/3ndVLRXRNJ
Kiber kriminalci lahko vaše podatke prodajo na temnem spletu. Po poročilih se računi DoorDash s priloženimi podatki o kreditni kartici prodajajo na temnem spletu za nekaj dolarjev.
Medtem ko ga nekateri drobni tatovi lahko preprosto dobijo brezplačen obrok, včasih celo z vašimi dobropisi DoorDash, napredni hekerji lahko e-pošto in zlomljena gesla kupijo v velikem obsegu. Te lahko preizkusite na drugih spletnih mestih v napadu poverilnice. Če bodo uspešni, bodo lahko prodrli na vaše bančne račune in izpraznili sredstva, z vašo kreditno kartico opravljali drage nakupe ali pa bodo vaše račune uporabljali za phishing napade na vaše stike.
Poleg tega lahko vašo osebno identiteto uporabite za krajo identitete ali druga kazniva dejanja.
Kaj storiti, če so bile moje informacije ogrožene?
Če ste bili del uhajanja, obstaja možnost, da so vaši podatki že naprodaj temni splet. Nekdo je morda že imel vaše podatke in je čakal na napad. Čeprav se je uhajanje zgodilo pred leti, nekateri hekerji čakajo mesece in leta, da sprožijo kibernetski napad.
Za zaščito računov najprej lahko takoj spremenite geslo. Nato omogočite dvofaktorsko overjanje (2FA) ali večfaktorsko overjanje (MFA), če je mogoče. Preverite izpiske na svojih bankah in kreditnih karticah, če ste morda zamudili transakcije. Pazite na lažna e-poštna sporočila in posodabljajte AV.
Obrnite se na svojo bančno institucijo in jih obvestite o situaciji. Če v katerem koli od svojih računov opazite zapletene transakcije, boste morda morali zapreti ta račun in odpreti novega. Čeprav drugi naredijo korak naprej z naročanjem kreditnega poročila. Tu si lahko ogledate vse navedene račune in preverite, ali obstajajo novi računi, ki jih ne prepoznate. Po potrebi lahko celo zahtevate opozorilo o goljufiji ali zamrznitev dobroimetja.
Zaščitite svoje podatke
Puščanje podatkov DoorDash kaže, da tudi tehnološki velikani in priljubljene platforme niso imuni na kršitve.
Obstajajo načini, kako ugotoviti, ali so bile vaše informacije ogrožene zaradi uhajanja DoorDash 2019. In ko ugotovite, da so vaše informacije pricurljale, lahko postopke zaščitite, vendar morate ukrepati hitro.
Večina uhajanja podatkov je posledica kršitev računov in vdorov. Tukaj je opisano, kako preverite, ali so bili vaši spletni računi vdrti ali ogroženi.
- Varnost
- Spletna zasebnost
- Varnost podatkov
Loraine že 15 let piše za revije, časopise in spletne strani. Magistrirala je iz uporabne medijske tehnologije in se močno zanima za digitalne medije, študije družbenih medijev in kibernetsko varnost.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
