De vraag naar voedselbezorgdiensten zoals DoorDash is enorm gestegen in de nasleep van de Coronavirus-pandemie. Aangezien we deze apps een schat aan persoonlijke en bankgegevens geven, moet u zich afvragen: zijn mijn gegevens veilig?
In mei 2019 werd een enorme DoorDash-datalek door een derde partij ontdekt. Een hoop persoonlijke informatie en financiële details werden gecompromitteerd tijdens het lek, waardoor velen het risico liepen op een cyberaanval.
Dus hoe kom je erachter of je last hebt gehad van het DoorDash-datalek? En wat kunt u eraan doen, zo ja?
DoorDash-gegevensinbreuk
Het monsterlek, gemeld door DoorDash in een blogpost in september 2019 de gegevens gecompromitteerd van maximaal 4,2 miljoen gebruikers, Dashers en ja, zelfs verkopers.
Onder de vele gelekte informatie bevond zich profielinformatie, waaronder namen, e-mailadressen, telefoonnummers, de bestelgeschiedenis van mensen en erger nog, thuisadressen. Er is dus een kans dat een klimplant nu alles van je weet, ook waar je woont!
Afgezien hiervan is het lek blootgelegd gehashte en gezouten wachtwoorden.
Iedereen heeft het over codering, maar merkt u dat u verdwaald of verward bent? Hier zijn enkele belangrijke coderingsvoorwaarden die u moet kennen.
Hashing en salting zijn functies die vergelijkbaar zijn met standaardversleuteling die sites gebruiken om wachtwoorden te beschermen tegen hackers. In tegenstelling tot versleuteling is hashing niet ontworpen om omkeerbaar te zijn, maar veel cybercriminelen hebben manieren gevonden om zelfs gehashte wachtwoorden te kraken.
Verwant: Is DoorDash veilig? De oplichting die u moet weten
Bovendien legde het lek de laatste vier cijfers van de creditcards of betalingsgegevens van hun klant bloot, plus de laatste vier cijfers van de bankrekeningnummers van hun handelaar en Dasher.
Ongeveer 100.000 Dashers hadden ook hun rijbewijsnummers bekendgemaakt.
Bent u getroffen door de DoorDash-gegevensinbreuk?
UPDATE: Kerstmis gaat over zoveel meer dan alleen cadeautjes!
- Billy Hensley (@HensleyTweets) 18 december 2020
Hackers hebben $ 313 gestolen van mijn @DoorDash account en @DoorDash_Help kon het geld niet terugkrijgen, maar het goede @dfwticket P1s, geleid door @tweetgrubes, geholpen door $ 240 naar mijn paypal [email protected] te sturen
Heel erg bedankt!!! pic.twitter.com/SEz2Rws01P
DoorDash heeft contact opgenomen met alle betrokkenen, dus u heeft mogelijk een e-mail ontvangen rond de tijd dat het lek zich voordeed.
Als je denkt dat je er geen hebt, of je weet niet meer dat je er een hebt gekregen, kun je het beste in je inbox en mappen zoeken om te controleren of je deze misschien hebt gemist.
Het datalek trof gebruikers die zich bij het platform hebben aangesloten op of voor 5 april 2018, dus een andere manier om te controleren of u deel uitmaakte van het lek, is door uw aanmeldingsdatum te controleren. Zoek in uw inbox naar uw bevestigingsmail of uw bestelgeschiedenis in de app. U kunt ook de transacties op uw creditcardafschrift dubbel controleren om na te gaan wanneer u bent begonnen met bestellen.
Ben ik gepwnd?
Er is een handige site die u kunt gebruiken om te controleren of het e-mailadres dat aan uw DoorDash-account is gekoppeld, deel uitmaakt van datalekken of -lekken. Ben ik Pwned biedt een eenvoudige interface waar u uw e-mailadres kunt typen om te controleren. De site zoekt naar datalekken met gelekte informatie die aan dat adres is gekoppeld.
Hun Pwned Passwords-service controleert ook de wachtwoorden van mensen op eerdere datalekken.
Als u op de hoogte wilt worden gehouden wanneer uw e-mail verstrikt raakt in een toekomstig datalek, kunt u zich abonneren op hun gratis e-mailmeldingsservice.
Welke andere overtredingscontrole kan ik gebruiken?
$ MeeshaLee18 - Alleenstaande moeder; Ik worstelde al om rond te komen en toen werd mijn DoorDash-account gehackt en $ 380 van mij gestolen. Vechten met #DoorDash nu, maar ik heb de hoop verloren om dat geld te krijgen. Elk klein beetje helpt. Dank je! 🙏 pic.twitter.com/KBAgtdrJzN
- Michelle Burns (@ Michell09401370) 1 april 2020
Behalve Pwned kunt u ook Alarm wegens inbreuk en Ontdasht.
Breach Alarm controleert uw e-mail op recente datalekken aan de hand van een lijst met informatie die door hackers is geplaatst. Dehashed is een uitgebreide zoekmachine voor datalekken die niet alleen e-mails controleert, maar ook namen en gebruikersnamen.
Deze sites werken door gegevens van het deep web te verzamelen. Dergelijke gegevens worden verkregen na een lek en gepost door hackers.
Google-accountbeveiliging
Ook Google heeft een manier voor u om te controleren of uw Gmail deel uitmaakt van een datalek via de Google-accountinstelling. Wanneer u uw Gmail opent, klik op het gestippelde vak naast uw pictogram in de rechterbovenhoek van uw browser. Ga dan naar account.
Hier ziet u een grote rode waarschuwing die u op de hoogte stelt van kritieke beveiligingsproblemen die zijn aangetroffen, bijvoorbeeld als uw e-mail deel uitmaakte van een recent datalek. Jij kan klik actie ondernemen om naar de veiligheidscontrole te gaan. Hier ziet u of uw opgeslagen wachtwoorden een onderdeel zijn geweest van welk lek. Onderaan zie je zelfs een lijst met apps van derden die toegang hebben tot je gegevens. U kunt de toegang hiertoe hier verwijderen.
Wat kunnen cybercriminelen met mijn gegevens doen?
Voor de persoon in Mesquite, TX die op de een of andere manier mijn @DoorDash account, hoewel ik twee soorten Authenticator heb.
- Elix (@ Elix_9) 21 januari 2021
Als je de kip bij Jack in the Box echt niet kunt betalen en honger hebt, sla me dan op, ik koop het voor je ❤️ pic.twitter.com/3ndVLRXRNJ
Cybercriminelen kunnen uw informatie op het dark web verkopen. Volgens rapporten worden DoorDash-accounts met bijgevoegde creditcardgegevens voor een paar dollar op het dark web verkocht.
Terwijl sommige kruimeldieven het kunnen gebruiken om gewoon een gratis maaltijd te krijgen, soms zelfs met uw DoorDash-tegoed, kunnen gevorderde hackers de e-mail en gekraakte wachtwoorden in bulk kopen. Deze kunnen worden getest tegen andere sites in een zogenaamde aanval referentie vulling. Als dit lukt, kunnen ze uw bankrekeningen infiltreren en het geld leegmaken, uw creditcard gebruiken om dure aankopen te doen of uw accounts gebruiken voor phishingaanvallen op uw contacten.
Bovendien kan uw PII worden gebruikt voor identiteitsdiefstal of andere misdrijven.
Wat te doen als mijn gegevens zijn gecompromitteerd?
Als u deel uitmaakte van het lek, bestaat de kans dat uw informatie al te koop is op het donkere web. Het kan zijn dat iemand uw informatie al heeft en op een aanval heeft gewacht. Hoewel het lek jaren geleden is gebeurd, wachten sommige hackers maanden of zelfs jaren om een cyberaanval te starten.
Om uw accounts te beveiligen, kunt u eerst uw wachtwoorden onmiddellijk wijzigen. Schakel vervolgens indien mogelijk tweefactorauthenticatie (2FA) of meerfactorauthenticatie (MFA) in. Controleer uw bank- en creditcardafschriften op onbetrouwbare transacties die u mogelijk hebt gemist. Pas op voor phishing-e-mails en houd uw AV up-to-date.
Neem contact op met uw bankinstelling en breng hen op de hoogte van de situatie. Als u onbetrouwbare transacties in een van uw rekeningen opmerkt, moet u deze rekening mogelijk sluiten en een nieuwe openen. Hoewel anderen nog een stap verder gaan door een kredietrapport te bestellen. Hier kunt u alle vermelde accounts zien en controleren of er nieuwe accounts zijn die u niet herkent. U kunt indien nodig zelfs een fraudewaarschuwing of kredietstop aanvragen.
Bescherm uw gegevens
Het DoorDash-datalek toont aan dat zelfs techreuzen en populaire platforms niet immuun zijn voor inbreuken.
Er zijn manieren om erachter te komen of uw informatie is gecompromitteerd door het DoorDash 2019-lek. En wanneer u erachter komt dat uw informatie is gelekt, zijn er stappen die u kunt nemen om uw gegevens te beveiligen, maar u moet snel handelen.
De meeste datalekken zijn te wijten aan accountinbreuken en hacks. Hier leest u hoe u kunt controleren of uw online accounts zijn gehackt of gecompromitteerd.
- Veiligheid
- Online privacy
- Dataveiligheid
Loraine schrijft al 15 jaar voor tijdschriften, kranten en websites. Ze heeft een master in toegepaste mediatechnologie en een grote interesse in digitale media, socialemediastudies en cybersecurity.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve aanbiedingen!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
