¿Se vio afectado por la violación de datos de DoorDash?
La demanda de servicios de entrega de alimentos como DoorDash se ha disparado a raíz de la pandemia de Coronavirus. Dado que le damos a estas aplicaciones un tesoro de información personal y bancaria, debe preguntarse, ¿está segura mi información?
En mayo de 2019 se descubrió una violación masiva de datos de DoorDash por parte de un tercero.Una gran cantidad de información personal y detalles financieros se vieron comprometidos durante la filtración, lo que puso a muchos en riesgo de un ciberataque.
Entonces, ¿cómo puede saber si se vio afectado por la fuga de datos de DoorDash? ¿Y qué puede hacer al respecto, si es así?
Violación de datos de DoorDash
La filtración monstruosa, reportada por DoorDash en una publicación de blog en septiembre de 2019, comprometió los datos de hasta 4.2 millones de usuarios, Dashers y sí, incluso comerciantes.
Entre la gran cantidad de información filtrada se encontraba información de perfil, incluidos nombres, direcciones de correo electrónico, números de teléfono, historial de pedidos de personas y, lo que es peor, direcciones de casa. Así que existe la posibilidad de que una enredadera sepa todo sobre ti ahora, ¡incluso dónde vives!
Aparte de esto, la fuga expuso contraseñas hash y saladas .
El hash y el salar son funciones similares al cifrado estándar que utilizan los sitios para proteger las contraseñas de los piratas informáticos. A diferencia del cifrado, el hash no está diseñado para ser reversible, pero muchos ciberdelincuentes han encontrado formas de descifrar incluso contraseñas hash.
Además, la filtración expuso los últimos cuatro dígitos de las tarjetas de crédito de sus clientes o los detalles de pago, más los últimos cuatro dígitos de los números de cuenta bancaria de su comerciante y Dasher.
Alrededor de 100.000 Dashers también expusieron sus números de licencia de conducir.
¿Ha sido afectado por la violación de datos de DoorDash?
ACTUALIZACIÓN: ¡La Navidad es mucho más que regalos!
Los piratas informáticos robaron $ 313 de mi cuenta @DoorDash , y @DoorDash_Help no pudo recuperar el dinero, pero los buenos @dfwticket P1s , liderados por @tweetgrubes , me ayudaron enviando $ 240 a mi paypal [email protected]
¡¡¡Muchas gracias a todos !!! pic.twitter.com/SEz2Rws01P
– Billy Hensley (@HensleyTweets) 18 de diciembre de 2020
DoorDash se comunicó con todos los afectados, por lo que es posible que haya recibido un correo electrónico en el momento en que ocurrió la filtración.
Si cree que no tiene uno, o no recuerda haberlo recibido, es mejor buscar en su bandeja de entrada y carpetas para verificar si se lo perdió.
La filtración de datos afectó a los usuarios que se unieron a la plataforma el 5 de abril de 2018 o antes , por lo que otra forma de verificar si usted fue parte de la filtración es verificar su fecha de registro. Busque en su bandeja de entrada su correo electrónico de confirmación o su historial de pedidos en la aplicación. También puede verificar las transacciones en el extracto de su tarjeta de crédito para rastrear cuándo comenzó a ordenar.
¿Me han engañado?
Hay un sitio ingenioso que puede usar para verificar si la dirección de correo electrónico asociada con su cuenta de DoorDash ha sido parte de alguna filtración o filtración de datos. Have I Been Pwned ofrece una interfaz sencilla en la que puede escribir su dirección de correo electrónico para comprobarla. El sitio busca violaciones de datos con información filtrada vinculada a esa dirección.
Su servicio de Contraseñas Pwned también comprueba las contraseñas de las personas frente a violaciones de datos anteriores.
Si desea recibir una notificación cuando su correo electrónico quede atrapado en una futura fuga de datos, puede suscribirse a su servicio gratuito de notificación por correo electrónico.
¿Qué otras comprobantes de incumplimiento puedo usar?
$ MeeshaLee18 – Madre soltera; luchando para llegar a fin de mes y luego mi cuenta de DoorDash fue pirateada y me robaron $ 380. Peleando con #DoorDash ahora, pero he perdido la esperanza de conseguir ese dinero. Cualquier poquito ayuda. ¡Gracias! pic.twitter.com/KBAgtdrJzN
– Michelle Burns (@ Michell09401370) 1 de abril de 2020
Aparte de Pwned, también puede utilizar Breach Alarm y Dehashed .
Breach Alarm comprueba su correo electrónico contra las violaciones de datos recientes con una lista de información publicada por piratas informáticos. Dehashed es un motor de búsqueda integral de violación de datos que verifica no solo los correos electrónicos, sino también los nombres y los nombres de usuario.
Estos sitios funcionan agregando datos de la web profunda. Estos datos se obtienen después de una filtración y los publican los piratas informáticos.
Seguridad de la cuenta de Google
Google también tiene una forma de verificar si su Gmail ha sido parte de una fuga de datos a través de la Configuración de la cuenta de Google. Cuando abra su Gmail , haga clic en el cuadro punteado junto a su icono en la esquina superior derecha de su navegador. Luego ve a la cuenta.
Aquí verá una gran advertencia roja que le notificará los problemas críticos de seguridad encontrados, es decir, si su correo electrónico fue parte de una fuga de datos reciente. Puede hacer clic en tomar acción para ir al control de seguridad. Aquí verá si sus contraseñas guardadas han sido parte de la filtración. En la parte inferior, incluso verá una lista de aplicaciones de terceros que tienen acceso a sus datos. Puede eliminar el acceso a estos aquí mismo.
¿Qué pueden hacer los ciberdelincuentes con mi información?
Para la persona en Mesquite, TX que de alguna manera logró piratear mi cuenta @DoorDash a pesar de que tengo dos tipos de Autenticador.
Si realmente no puedes pagar el pollo en Jack in the Box y tienes hambre, dame un golpe, te lo compro
pic.twitter.com/3ndVLRXRNJ
– Elix (@ Elix_9) 21 de enero de 2021
Los ciberdelincuentes pueden vender su información en la web oscura. Según los informes, las cuentas de DoorDash con detalles de tarjetas de crédito adjuntas se venden en la web oscura por unos pocos dólares.
Si bien algunos pequeños ladrones pueden usarlo simplemente para obtener una comida gratis a veces incluso usando sus créditos de DoorDash, los piratas informáticos avanzados pueden comprar el correo electrónico y las contraseñas descifradas a granel. Estos se pueden probar contra otros sitios en un ataque llamado relleno de credenciales . Si tienen éxito, pueden infiltrarse en sus cuentas bancarias y drenar los fondos, usar su tarjeta de crédito para realizar compras costosas o usar sus cuentas para ataques de phishing contra sus contactos.
Además, su PII se puede utilizar para el robo de identidad u otros delitos.
¿Qué hacer si mi información se ve comprometida?
Si usted fue parte de la filtración, existe la posibilidad de que su información ya esté a la venta en la web oscura . Es posible que alguien ya tenga su información y haya estado esperando para atacar. Aunque la filtración ocurrió hace años, algunos piratas informáticos esperan meses e incluso años para iniciar un ciberataque.
Para proteger sus cuentas, primero, puede cambiar sus contraseñas inmediatamente. Luego habilite la autenticación de dos factores (2FA) o la autenticación de múltiples factores (MFA) si es posible. Verifique sus extractos bancarios y de tarjetas de crédito para ver si hay transacciones dudosas que pueda haber perdido. Tenga cuidado con los correos electrónicos de phishing y mantenga actualizado su antivirus.
Comuníquese con su institución bancaria y notifíqueles sobre la situación. Si observa transacciones poco fiables en cualquiera de sus cuentas, es posible que deba cerrar esta cuenta y abrir una nueva. Aunque otros dan un paso más al solicitar un informe crediticio. Aquí puede ver todas las cuentas enumeradas y comprobar si hay nuevas cuentas que no reconoce. Incluso puede solicitar una alerta de fraude o congelación de crédito si es necesario.
Proteja sus datos
La filtración de datos de DoorDash muestra que incluso los gigantes tecnológicos y las plataformas populares no son inmunes a las infracciones.
Hay formas de averiguar si su información se ha visto comprometida en la fuga de DoorDash 2019. Y cuando descubra que su información se ha filtrado, hay pasos que puede seguir para proteger sus datos, pero debe actuar con rapidez.