ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

ドアダッシュのデータ侵害の影響を受けましたか?

DoorDashのような食品配達サービスの需要は、コロナウイルスのパンデミックをきっかけに急増しました。これらのアプリには個人情報や銀行情報の宝庫が提供されているため、自分自身に質問する必要があります。私の情報は安全ですか?

2019年5月に、サードパーティによる大規模なDoorDashデータ侵害が発見されました。リーク中に多数の個人情報と財務情報が漏洩し、多くの人がサイバー攻撃のリスクにさらされました。

では、DoorDashのデータ漏洩の影響を受けたかどうかをどのようにして知るのでしょうか。もしそうなら、あなたはそれについて何ができますか?

DoorDashデータ侵害

2019年9月のブログ投稿でDoorDashによって報告されたモンスターのリークは、最大420万人のユーザー、Dashers、さらには商人のデータを危険にさらしました。

漏洩した多数の情報の中には、名前、電子メールアドレス、電話番号、人々の注文履歴、さらに悪いことに自宅の住所などのプロファイル情報が含まれていました。そのため、クリーパーがあなたの住んでいる場所を含め、あなたのすべてを知っている可能性があります。

これとは別に、リークによりハッシュ化されたパスワードとソルトされたパスワードが公開されました。

ハッシュとソルトは、サイトがハッカーからパスワードを保護するために使用する標準的な暗号化と同様の機能です。暗号化とは異なり、ハッシュは元に戻せるようには設計されていませんが、多くのサイバー犯罪者はハッシュされたパスワードさえも解読する方法を見つけています。

さらに、リークにより、顧客のクレジットカードまたは支払いの詳細の最後の4桁に加えて、販売者とDasherの銀行口座番号の最後の4桁が明らかになりました。

約100,000人のDashersも、運転免許証番号を公開していました。

DoorDashのデータ侵害の影響を受けましたか?

DoorDashは影響を受けたすべての人に連絡したため、リークが発生した頃にメールを受信した可能性があります。

入手したと思わない場合、または入手したことを思い出せない場合は、受信トレイとフォルダを検索して、見逃した可能性があるかどうかを確認することをお勧めします。

データ漏えいは、2018年4月5日以前にプラットフォームに参加したユーザーに影響を及ぼしました 、したがって、リークの一部であったかどうかを確認する別の方法は、登録日を確認することです。受信トレイで確認メール、またはアプリの注文履歴を検索します。クレジットカードの明細書で取引を再確認して、注文を開始した時期を追跡することもできます。

私はPwnedされましたか?

DoorDashアカウントに関連付けられているメールアドレスがデータ侵害や漏洩の一部であるかどうかを確認するために使用できる便利なサイトがあります。 Have I been Pwnedは、メールアドレスを入力して確認できるシンプルなインターフェイスを提供します。このサイトは、漏洩した情報がそのアドレスに関連付けられているデータ侵害を検索します。

彼らのPwnedPasswordsサービスは、以前のデータ侵害に対しても人々のパスワードをチェックします。

将来のデータ漏洩にメールが巻き込まれたときに通知を受け取りたい場合は、無料のメール通知サービスに登録できます。

他にどのようなブリーチチェッカーを使用できますか?

Pwnedの他に、BreachAlarmとDehashedを使用することもできます。

ブリーチアラームは、ハッカーによって投稿された情報のリストに対して、最近のデータ侵害に対して電子メールをチェックします。 Dehashedは、電子メールだけでなく名前とユーザー名もチェックする包括的なデータ侵害検索エンジンです。

これらのサイトは、ディープウェブからのデータを集約することによって機能します。このようなデータは、リーク後に取得され、ハッカーによって投稿されます。

Googleアカウントのセキュリティ

ドアダッシュのデータ侵害の影響を受けましたか?

Googleにも、GmailがGoogleアカウント設定を介したデータ漏洩の一部であるかどうかを確認する方法があります。 Gmailを開いたら、点線のボックスをクリックします ブラウザの右上隅にあるアイコンの横。次に、アカウントに移動します。

ここに、重大なセキュリティ問題が見つかったことを通知する大きな赤い警告が表示されます。つまり、メールが最近のデータ漏洩の一部であった場合です。 [アクションを実行]をクリックできます セキュリティチェックに行きます。ここでは、保存したパスワードがリークの一部であるかどうかを確認できます。下部には、データにアクセスできるサードパーティ製アプリのリストも表示されます。ここからこれらへのアクセスを削除できます。

サイバー犯罪者は私の情報で何ができますか?

サイバー犯罪者はダークウェブであなたの情報を売ることができます。報告によると、クレジットカードの詳細が添付されたDoorDashアカウントは、ダークウェブ上で数ドルで売りに出されています。

一部の小さな泥棒は、DoorDashクレジットを使用しても、無料の食事を手に入れるためにそれを使用できますが、高度なハッカーは、電子メールと解読されたパスワードをまとめて購入できます。これらは、資格情報の詰め込みと呼ばれる攻撃で他のサイトに対してテストできます。成功すると、銀行口座に侵入して資金を使い果たしたり、クレジットカードを使用して高額な購入を行ったり、アカウントを使用して連絡先に対するフィッシング攻撃を行ったりする可能性があります。

さらに、PIIは個人情報の盗難やその他の犯罪に使用される可能性があります。

私の情報が危険にさらされた場合の対処方法

あなたがリークの一部だった場合、あなたの情報がダークウェブですでに売りに出されている可能性があります。誰かがすでにあなたの情報を持っていて、攻撃を待っている可能性があります。リークは数年前に発生しましたが、一部のハッカーはサイバー攻撃を開始するのに数か月から数年も待ちます。

アカウントを保護するには、まず、パスワードをすぐに変更できます。次に、可能であれば2要素認証(2FA)または多要素認証(MFA)を有効にします。あなたが逃したかもしれない危険な取引のためにあなたの銀行とクレジットカードの明細書をチェックしてください。フィッシングメールに注意し、AVを最新の状態に保ちます。

銀行に連絡し、状況を知らせてください。いずれかのアカウントで危険な取引に気付いた場合は、このアカウントを閉じて新しいアカウントを開く必要があります。他の人は信用報告書を注文することによってそれをさらに一歩進めますが。ここでは、リストされているすべてのアカウントを確認し、見覚えのない新しいアカウントがあるかどうかを確認できます。必要に応じて、詐欺の警告やクレジットの凍結をリクエストすることもできます。

データを保護する

DoorDashのデータ漏洩は、テクノロジーの巨人や人気のあるプラットフォームでさえ、侵害の影響を受けないことを示しています。

DoorDash2019リークであなたの情報が危険にさらされているかどうかを確認する方法があります。また、情報が漏洩していることがわかった場合、データを保護するために実行できる手順がありますが、迅速に行動する必要があります。


  1. データのプライバシーとそれがあなたに与える影響

    イーロン・マスクは、地球の未来に関して多くの人に希望を新たに与えました。したがって、ケンブリッジ・アナリティカのスキャンダルを受けてフェイスブックのページとプロフィールを持っているというランダムなツイッターのフォロワーによる挑発に直面したとき、イーロンは彼にしか期待できないことをした。彼は、そのページを削除するとコメントした。そして、彼が行ったページを削除してください。 Facebook は、データ漏洩スキャンダル全体に対して多くの反発に直面していますが、利益のためにユーザー データを販売することに興味を持っているのは Facebook だけではないため、この話にはあまり知られていません。さ

  2. サイバー保険:なぜ必要なのか

    急増中サイバー犯罪により、サイバー保険という用語を検索せざるを得なくなる場合があります。 急速に人気が高まっています。詳細に入る前に、組織や個人が損失を定量化し、インターネットベースのリスクをカバーするための手段であるとだけ言っておきましょう.特に、機密データまたは情報の紛失/盗難/破壊の性質において。とにかく、名前はかなり明白です. サイバー保険は、データ自体を保護するものではありません。近い将来、データの盗難、具体的にはランサムウェア攻撃の発生率を減らすことができるかもしれません.しかし、それは思ったほど単純ではありません。おそらく、データに保険をかける前に、多くの事務処理と評価が必要にな