450万用户数据被泄露！10万司机驾照号被曝光！DoorDash送餐软件被黑客袭击！银行卡后四位也被获取！（组图）

科技是一个放大镜，

一旦产生影响，

都会牵扯到非常多的人！

在美国，软件被黑客攻破，

用户数据被泄露的事情每天都在发生，

就在上周四，

旧金山DoorDash送餐软件被黑客袭击！

一瞬间，

450万用户数据被泄露，

涉及性别，年龄，电话，密码，

甚至付款卡最后四位数字也被获取，

10万名司机的驾驶号码被曝光！

001

DoorDash软件被黑，用户信息曝光

新闻来源：NBC BAY AREA

总部位于旧金山的DoorDash上周四在其网站上宣布，黑客入侵了该公司的数据系统，窃取了约490万名顾客、餐馆和送餐员的个人信息，包括10万司机的驾照号码、部分银行和信用卡信息，以及姓名和地址。

图片来源：TC 版权归原作者所有

DoorDash说：

本月早些时候，我们发现了涉及第三方服务提供商的异常活动。我们立即采取措施，阻止未经授权的第三方进一步进入，并加强整个平台的安全。我们正在直接接触受影响的用户。

根据官方说法，只有在2018年4月5日或之前注册了DoorDash的用户才会受到影响。任何晚于这个时间注册的人都不应该受到影响。

DoorDash运营着一款颇受欢迎的送餐应用，它采用了类似uber的模式，将司机和骑自行车的人与点餐顾客联系起来。汽车和自行车车主可以注册成为送货司机，或者“Dashers”，在餐馆领取食物，并把食物送到顾客家门口，就可以获得报酬。

《DoorDash邮报》称，黑客于5月4日侵入了其系统，获取了包括客户姓名、电子邮件、地址、电话号码和加密密码在内的信息。DoorDash表示，密码无法破译，但它建议用户更换密码以防万一。但是不知道为什么花了将近5个月才发现这漏洞。

该公司表示，黑客还访问了一些支付卡和银行账户的最后四位数字，但没有访问完整的数字或授权支付所需的三位CVV。DoorDash表示，没有披露完整的账户信息。

其中，司机也受到了影响。DoorDash表示，大约有10万名司机的驾照号码被曝光。

002

一旦数据被泄露，怎么办

新闻来源：make it

如果你怀疑自己受到了DoorDash数据泄露的影响，你应该做的五件事：

◆◆改密码◆◆

图片来源：make it 版权归原作者

DoorDash说，它将直接接触受影响的顾客、餐馆和送货工人。虽然它“不认为用户密码被泄露了”，但继续更新密码仍然是个好主意。您可以通过访问官方并使用与DoorDash帐户关联的电子邮件地址来更改DoorDash密码。

◆◆建立信用监控◆◆

虽然DoorDash黑客没有检索到完整的支付信息，但如果您还没有设置信用监控，您可能需要设置信用监控。你可以通过Credit Karma这样的网站建立一个免费的监控服务，它会向你发送提醒邮件，告知你最近在TransUnion或Equifax信用报告上的任何活动。

如果你怀疑你的信用卡号码被盗，立即向你的信用卡公司报告。他们通常会关闭账户，调查报告的费用，并给你发一张新的信用卡。

◆◆跟踪你的反应◆◆

根据身份盗窃资源中心(Identity Theft Resource Center)的数据，去年有1244起数据泄露。虽然这一数字低于2017年报告的数字，但泄露敏感信息的被黑消费者记录数量有所增加。

每一次黑客攻击都可能导致集体诉讼和监管机构的调查，就像Equifax的案例一样。虽然不是所有的数据泄露都会导致和解，但做好准备是好的。ITRC负责沟通的副总裁Charity Lacey在接受CNBC采访时表示，让消费者认真对待违约通知并记录下他们的反应是非常重要的。

身份盗窃中心的ID盗窃帮助应用程序有一个案例日志管理器工具，可以帮助您跟踪您在应对入侵时采取的任何行动。

◆◆冻结信用◆◆

图片来源：SouthPoint Financial Union 版权归原作者

如果您有多个信息片段被泄露，则数据泄漏可能更具破坏性。网络安全专家约瑟夫•斯坦伯格(Joseph Steinberg)表示:“有时，当罪犯拥有多个数据片段时，风险就会加剧。”

在这起DoorDash数据泄的事件中，10万名送货司机的驾照被盗，他们的姓名和联系方式也可能被盗。斯坦伯格说，驾照被盗可用于身份盗窃，特别是犯罪分子在开户时可以用它作为身份证明。

CreditCards.com行业分析师泰德•罗斯曼(Ted Rossman)表示，司机们可能想采取一些额外的措施来保护他们的账户，比如冻结他们的信用报告，这是“防止罪犯以你的名义开设未经授权账户的最佳方式”。

如果你想冻结你的信用报告，并且在之前的数据泄露中还没有这样做，你需要分别联系三大信用机构，Equifax, Experian和TransUnion。记住，如果你将来申请任何信用产品，比如个人贷款、信用卡或抵押贷款，你需要解冻你的信用。

虽然信用冻结会阻止任何人以你的名义申请信用卡或贷款，但这并不是一个完整的解决方案。斯坦伯格说，信用冻结对与开立信用帐户无关的身份盗窃作用不大。

◆◆保持警惕◆◆

最终，所有消费者都需要对可疑活动保持警惕，无论他们是否受到最近这次数据泄露的影响。独立计算机安全分析师格雷厄姆•克鲁利表示:“个人能做的最好的事情，就是密切关注与他们联系的骗子。”

这包括，如果你收到任何据称来自DoorDash的电子邮件或电话，你必须非常小心。DoorDash是一种在数据泄露被宣布后经常发生的骗局。如果有人联系你，要求你提供更多信息，直接联系公司，而不是直接回复。