Você foi afetado pela violação de dados do DoorDash?
A demanda por serviços de entrega de comida como o DoorDash disparou na esteira da pandemia do Coronavirus. Visto que damos a esses aplicativos um tesouro de informações pessoais e bancárias, você precisa se perguntar: minhas informações estão seguras?
Uma violação maciça de dados do DoorDash por um terceiro foi descoberta em maio de 2019. Uma série de informações pessoais e detalhes financeiros foram comprometidos durante o vazamento, colocando muitos em risco de um ataque cibernético.
Então, como você descobre se foi afetado pelo vazamento de dados do DoorDash? E o que você pode fazer em caso afirmativo?
Violação de dados do DoorDash
O vazamento monstruoso, relatado por DoorDash em uma postagem de blog em setembro de 2019, comprometeu os dados de até 4,2 milhões de usuários, Dashers e, sim, até mesmo comerciantes.
Entre a grande quantidade de informações vazadas estavam informações de perfil, incluindo nomes, endereços de e-mail, números de telefone, históricos de pedidos de pessoas e, pior, endereços residenciais. Portanto, há uma chance de que uma trepadeira saiba tudo sobre você agora – incluindo onde você mora!
Além disso, o vazamento expôs senhas com hash e sal .
Hashing e salting são funções semelhantes à criptografia padrão que os sites usam para proteger as senhas de hackers. Ao contrário da criptografia, o hashing não foi projetado para ser reversível, mas muitos cibercriminosos encontraram maneiras de quebrar até mesmo as senhas com hash.
Além disso, o vazamento expôs os últimos quatro dígitos dos cartões de crédito dos clientes ou detalhes de pagamento, além dos últimos quatro dígitos dos números das contas bancárias do comerciante e do Dasher.
Cerca de 100.000 Dashers também tiveram seus números de carteira de motorista expostos.
Você foi afetado pela violação de dados do DoorDash?
ATUALIZAÇÃO: O Natal é muito mais do que presentes!
Hackers roubaram $ 313 da minha conta @DoorDash , e @DoorDash_Help não conseguiu recuperar o dinheiro, mas o bom @dfwticket P1s, liderado por @tweetgrubes , ajudou enviando $ 240 para meu paypal [email protected]
Muito obrigado !!! pic.twitter.com/SEz2Rws01P
– Billy Hensley (@HensleyTweets) 18 de dezembro de 2020
O DoorDash contatou todos os afetados, então você pode ter recebido um e-mail na época em que o vazamento aconteceu.
Se você acha que não tem um, ou não se lembra de ter recebido um, é melhor pesquisar sua caixa de entrada e pastas para verificar se não o recebeu.
O vazamento de dados afetou os usuários que aderiram à plataforma em ou antes de 5 de abril de 2018 , portanto, outra maneira de verificar se você fez parte do vazamento é verificar a data de inscrição. Procure seu e-mail de confirmação em sua caixa de entrada ou seu histórico de pedidos no aplicativo. Você também pode verificar novamente as transações no extrato do cartão de crédito para rastrear quando começou a fazer o pedido.
Fui sacaneado?
Há um site bacana que você pode usar para verificar se o endereço de e-mail associado à sua conta do DoorDash fez parte de alguma violação ou vazamento de dados. Have I Been Pwned oferece uma interface simples onde você pode digitar seu endereço de e-mail para verificar. O site pesquisa violações de dados com informações vazadas vinculadas a esse endereço.
O serviço Pwned Passwords também verifica as senhas das pessoas em relação a violações de dados anteriores.
Se quiser ser notificado quando seu e-mail for pego em um vazamento de dados futuro, você pode se inscrever no serviço gratuito de notificação por e-mail.
Que outros verificadores de violação posso usar?
$ MeeshaLee18 – Mãe solteira; lutando para sobreviver e, em seguida, minha conta do DoorDash foi hackeada e $ 380 roubados de mim. Lutando com #DoorDash agora, mas perdi a esperança de conseguir esse dinheiro. Qualquer pouco ajuda. Obrigado! pic.twitter.com/KBAgtdrJzN
– Michelle Burns (@ Michell09401370) 1º de abril de 2020
Além de Pwned, você também pode usar Breach Alarm e Dehashed .
O Breach Alarm verifica seu e-mail contra violações de dados recentes em uma lista de informações postadas por hackers. Dehashed é um mecanismo de busca abrangente de violação de dados que verifica não apenas e-mails, mas também nomes e nomes de usuário.
Esses sites funcionam agregando dados da deep web. Esses dados são obtidos após um vazamento e postados por hackers.
Segurança da conta do Google
O Google também tem uma maneira de você verificar se o seu Gmail fez parte de um vazamento de dados por meio da Configuração da Conta do Google. Ao abrir o Gmail , clique na caixa pontilhada ao lado do ícone no canto superior direito do navegador. Em seguida, vá para a conta.
Aqui você verá um grande aviso vermelho notificando sobre problemas críticos de segurança encontrados, ou seja, se seu e-mail fez parte de um vazamento de dados recente. Você pode clicar em executar uma ação para ir para a verificação de segurança. Aqui você verá se suas senhas salvas fizeram parte desse vazamento. Na parte inferior, você verá até uma lista de aplicativos de terceiros que têm acesso aos seus dados. Você pode remover o acesso a eles aqui.
O que os cibercriminosos podem fazer com minhas informações?
Para a pessoa em Mesquite, TX, que de alguma forma conseguiu invadir minha conta @DoorDash , embora eu tenha dois tipos de autenticador ativos .
Se você realmente não pode comprar frango no Jack in the Box e está com fome, me chame, vou comprá-lo para você pic.twitter.com/3ndVLRXRNJ
– Elix (@ Elix_9) 21 de janeiro de 2021
Os cibercriminosos podem vender suas informações na dark web. De acordo com relatos, as contas da DoorDash com detalhes de cartão de crédito anexados estão sendo vendidas na dark web por alguns dólares.
Enquanto alguns pequenos ladrões podem usá-lo simplesmente para obter uma refeição grátis, às vezes até mesmo usando seus créditos do DoorDash, hackers avançados podem comprar o e-mail e as senhas quebradas em massa. Eles podem ser testados em outros sites em um ataque chamado enchimento de credenciais . Se tiverem sucesso, eles podem se infiltrar em suas contas bancárias e drenar os fundos, usar seu cartão de crédito para fazer compras caras ou usar suas contas para ataques de phishing contra seus contatos.
Além disso, suas PII podem ser usadas para roubo de identidade ou outros crimes.
O que fazer se minhas informações estiverem comprometidas?
Se você participou do vazamento, há uma chance de que suas informações já estejam à venda na dark web . Alguém pode já ter suas informações e estar esperando para atacar. Mesmo que o vazamento tenha acontecido há anos, alguns hackers esperam meses até anos para iniciar um ataque cibernético.
Para proteger suas contas, primeiro, você pode alterar suas senhas imediatamente. Em seguida, habilite a autenticação de dois fatores (2FA) ou a autenticação multifator (MFA), se possível. Verifique seus extratos bancários e de cartão de crédito para transações duvidosas que você pode ter perdido. Cuidado com os e-mails de phishing e mantenha seu antivírus atualizado.
Entre em contato com sua instituição bancária e informe-a sobre a situação. Se você notar transações duvidosas em qualquer uma de suas contas, pode ser necessário fechar esta conta e abrir uma nova. Embora outros dêem um passo adiante solicitando um relatório de crédito. Aqui você pode ver todas as contas listadas e verificar se há novas contas que você não reconhece. Você pode até solicitar um alerta de fraude ou congelamento de crédito, se necessário.
Proteja seus dados
O vazamento de dados do DoorDash mostra que mesmo os gigantes da tecnologia e plataformas populares não estão imunes a violações.
Existem maneiras de descobrir se suas informações foram comprometidas no vazamento do DoorDash 2019. E quando você descobrir que suas informações vazaram, existem etapas que você pode seguir para proteger seus dados, mas você precisa agir rápido.