450万用户数据被泄露!10万司机驾照号被曝光!DoorDash送餐软件被黑客袭击!银行卡后四位也被获取!(组图)
科技是一个放大镜,
一旦产生影响,
都会牵扯到非常多的人!
在美国,软件被黑客攻破,
用户数据被泄露的事情每天都在发生,
就在上周四,
旧金山DoorDash送餐软件被黑客袭击!
一瞬间,
450万用户数据被泄露,
涉及性别,年龄,电话,密码,
甚至付款卡最后四位数字也被获取,
10万名司机的驾驶号码被曝光!
001
DoorDash软件被黑,用户信息曝光
新闻来源:NBC BAY AREA
总部位于旧金山的DoorDash上周四在其网站上宣布,黑客入侵了该公司的数据系统,窃取了约490万名顾客、餐馆和送餐员的个人信息,包括10万司机的驾照号码、部分银行和信用卡信息,以及姓名和地址。
图片来源:TC 版权归原作者所有
DoorDash说:
本月早些时候,我们发现了涉及第三方服务提供商的异常活动。我们立即采取措施,阻止未经授权的第三方进一步进入,并加强整个平台的安全。我们正在直接接触受影响的用户。
根据官方说法,只有在2018年4月5日或之前注册了DoorDash的用户才会受到影响。任何晚于这个时间注册的人都不应该受到影响。
DoorDash运营着一款颇受欢迎的送餐应用,它采用了类似uber的模式,将司机和骑自行车的人与点餐顾客联系起来。汽车和自行车车主可以注册成为送货司机,或者“Dashers”,在餐馆领取食物,并把食物送到顾客家门口,就可以获得报酬。
《DoorDash邮报》称,黑客于5月4日侵入了其系统,获取了包括客户姓名、电子邮件、地址、电话号码和加密密码在内的信息。DoorDash表示,密码无法破译,但它建议用户更换密码以防万一。但是不知道为什么花了将近5个月才发现这漏洞。
该公司表示,黑客还访问了一些支付卡和银行账户的最后四位数字,但没有访问完整的数字或授权支付所需的三位CVV。DoorDash表示,没有披露完整的账户信息。
其中,司机也受到了影响。DoorDash表示,大约有10万名司机的驾照号码被曝光。
002
一旦数据被泄露,怎么办
新闻来源:make it
如果你怀疑自己受到了DoorDash数据泄露的影响,你应该做的五件事:
◆◆改密码◆◆
图片来源:make it 版权归原作者
DoorDash说,它将直接接触受影响的顾客、餐馆和送货工人。虽然它“不认为用户密码被泄露了”,但继续更新密码仍然是个好主意。您可以通过访问官方并使用与DoorDash帐户关联的电子邮件地址来更改DoorDash密码。
◆◆建立信用监控◆◆
虽然DoorDash黑客没有检索到完整的支付信息,但如果您还没有设置信用监控,您可能需要设置信用监控。你可以通过Credit Karma这样的网站建立一个免费的监控服务,它会向你发送提醒邮件,告知你最近在TransUnion或Equifax信用报告上的任何活动。
如果你怀疑你的信用卡号码被盗,立即向你的信用卡公司报告。他们通常会关闭账户,调查报告的费用,并给你发一张新的信用卡。
◆◆跟踪你的反应◆◆
根据身份盗窃资源中心(Identity Theft Resource Center)的数据,去年有1244起数据泄露。虽然这一数字低于2017年报告的数字,但泄露敏感信息的被黑消费者记录数量有所增加。
每一次黑客攻击都可能导致集体诉讼和监管机构的调查,就像Equifax的案例一样。虽然不是所有的数据泄露都会导致和解,但做好准备是好的。ITRC负责沟通的副总裁Charity Lacey在接受CNBC采访时表示,让消费者认真对待违约通知并记录下他们的反应是非常重要的。
身份盗窃中心的ID盗窃帮助应用程序有一个案例日志管理器工具,可以帮助您跟踪您在应对入侵时采取的任何行动。
◆◆冻结信用◆◆
图片来源:SouthPoint Financial Union 版权归原作者
如果您有多个信息片段被泄露,则数据泄漏可能更具破坏性。网络安全专家约瑟夫•斯坦伯格(Joseph Steinberg)表示:“有时,当罪犯拥有多个数据片段时,风险就会加剧。”
在这起DoorDash数据泄的事件中,10万名送货司机的驾照被盗,他们的姓名和联系方式也可能被盗。斯坦伯格说,驾照被盗可用于身份盗窃,特别是犯罪分子在开户时可以用它作为身份证明。
CreditCards.com行业分析师泰德•罗斯曼(Ted Rossman)表示,司机们可能想采取一些额外的措施来保护他们的账户,比如冻结他们的信用报告,这是“防止罪犯以你的名义开设未经授权账户的最佳方式”。
如果你想冻结你的信用报告,并且在之前的数据泄露中还没有这样做,你需要分别联系三大信用机构,Equifax, Experian和TransUnion。记住,如果你将来申请任何信用产品,比如个人贷款、信用卡或抵押贷款,你需要解冻你的信用。
虽然信用冻结会阻止任何人以你的名义申请信用卡或贷款,但这并不是一个完整的解决方案。斯坦伯格说,信用冻结对与开立信用帐户无关的身份盗窃作用不大。
◆◆保持警惕◆◆
最终,所有消费者都需要对可疑活动保持警惕,无论他们是否受到最近这次数据泄露的影响。独立计算机安全分析师格雷厄姆•克鲁利表示:“个人能做的最好的事情,就是密切关注与他们联系的骗子。”
这包括,如果你收到任何据称来自DoorDash的电子邮件或电话,你必须非常小心。DoorDash是一种在数据泄露被宣布后经常发生的骗局。如果有人联系你,要求你提供更多信息,直接联系公司,而不是直接回复。