ความต้องการบริการส่งอาหารอย่าง DoorDash ได้พุ่งสูงขึ้นอย่างรวดเร็วจากการระบาดของโคโรนาไวรัส เนื่องจากเรามอบข้อมูลส่วนตัวและข้อมูลการธนาคารแก่แอปเหล่านี้ คุณต้องถามตัวเองว่าข้อมูลของฉันปลอดภัยไหม
พบการละเมิดข้อมูล DoorDash ครั้งใหญ่โดยบุคคลที่สามในเดือนพฤษภาคม 2019 ข้อมูลส่วนบุคคลและรายละเอียดทางการเงินจำนวนมหาศาลถูกบุกรุกระหว่างการรั่วไหลซึ่งทำให้หลายคนเสี่ยงต่อการถูกโจมตีทางไซเบอร์
แล้วคุณจะรู้ได้อย่างไรว่าคุณได้รับผลกระทบจากการรั่วไหลของข้อมูล DoorDash? แล้วคุณจะทำอย่างไรถ้าเป็นเช่นนั้น
การละเมิดข้อมูล DoorDash
การรั่วไหลของสัตว์ประหลาดที่รายงานโดย DoorDash ในบล็อกโพสต์ในเดือนกันยายน 2019 ได้ทำลายข้อมูลของผู้ใช้มากถึง 4.2 ล้านคน Dashers และใช่แม้กระทั่งพ่อค้า
ข้อมูลจำนวนหนึ่งที่รั่วไหลออกไป ได้แก่ ข้อมูลโปรไฟล์ ซึ่งรวมถึงชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ประวัติการสั่งซื้อของผู้คน และที่แย่กว่านั้นคือที่อยู่บ้าน ดังนั้นจึงมีโอกาสที่ไม้เลื้อยจะรู้ทุกอย่างเกี่ยวกับตัวคุณในตอนนี้ รวมถึงที่ที่คุณอาศัยอยู่ด้วย!
นอกจากนี้ การรั่วไหลยังเปิดเผยรหัสผ่านที่แฮชและถูกเข้ารหัส
การแฮชและการใส่เกลือเป็นฟังก์ชันที่คล้ายกับการเข้ารหัสมาตรฐานที่ไซต์ใช้เพื่อป้องกันรหัสผ่านจากแฮกเกอร์ ต่างจากการเข้ารหัสตรงที่การแฮชไม่ได้ออกแบบมาให้ย้อนกลับได้ แต่อาชญากรไซเบอร์จำนวนมากได้พบวิธีที่จะถอดรหัสแม้กระทั่งรหัสผ่านที่แฮชแล้ว
นอกจากนี้ ข้อมูลรั่วไหลยังเผยให้เห็นตัวเลข 4 หลักสุดท้ายของบัตรเครดิตของลูกค้าหรือรายละเอียดการชำระเงิน บวกกับ 4 หลักสุดท้ายของหมายเลขบัญชีธนาคารของผู้ขายและ Dasher
Dashers ประมาณ 100,000 คนถูกเปิดเผยหมายเลขใบขับขี่
คุณเคยได้รับผลกระทบจากการละเมิดข้อมูล DoorDash หรือไม่
DoorDash ติดต่อทุกคนที่ได้รับผลกระทบ ดังนั้นคุณอาจได้รับอีเมลในช่วงเวลาที่เกิดการรั่วไหล
หากคุณคิดว่าไม่มีหรือจำไม่ได้ว่าได้รับ วิธีที่ดีที่สุดคือค้นหาในกล่องจดหมายและโฟลเดอร์ของคุณเพื่อตรวจสอบว่าคุณอาจพลาดไปหรือไม่
ข้อมูลรั่วไหลส่งผลกระทบต่อผู้ใช้ที่เข้าร่วมแพลตฟอร์มในหรือก่อนวันที่ 5 เมษายน 2018 ดังนั้น อีกวิธีในการตรวจสอบว่าคุณเป็นส่วนหนึ่งของการรั่วไหลหรือไม่คือการตรวจสอบวันที่ลงชื่อสมัครใช้ของคุณ ค้นหาอีเมลยืนยันในกล่องจดหมายของคุณหรือประวัติการสั่งซื้อในแอป คุณยังตรวจสอบธุรกรรมซ้ำในใบแจ้งยอดบัตรเครดิตเพื่อติดตามเมื่อคุณเริ่มสั่งซื้อได้
ฉันเคยถูกหลอกไหม
มีเว็บไซต์ดีๆ ที่คุณสามารถใช้ตรวจสอบว่าที่อยู่อีเมลที่เชื่อมโยงกับบัญชี DoorDash ของคุณเป็นส่วนหนึ่งของการละเมิดข้อมูลหรือการรั่วไหลของข้อมูลหรือไม่ Have I Been Pwned นำเสนออินเทอร์เฟซที่เรียบง่ายซึ่งคุณสามารถพิมพ์ที่อยู่อีเมลของคุณเพื่อตรวจสอบ ไซต์ค้นหาการละเมิดข้อมูลโดยมีข้อมูลรั่วไหลซึ่งเชื่อมโยงกับที่อยู่นั้น
บริการ Pwned Passwords จะตรวจสอบรหัสผ่านของผู้คนจากการละเมิดข้อมูลครั้งก่อนๆ ด้วย
หากต้องการรับการแจ้งเตือนเมื่ออีเมลของคุณถูกข้อมูลรั่วไหลในอนาคต คุณสามารถสมัครใช้บริการแจ้งเตือนทางอีเมลได้ฟรี
ฉันสามารถใช้ตัวตรวจสอบการละเมิดอื่นใดได้บ้าง
นอกจาก Pwned แล้ว คุณยังสามารถใช้ Breach Alarm และ Dehashed ได้อีกด้วย
Breach Alarm ตรวจสอบอีเมลของคุณเทียบกับการละเมิดข้อมูลล่าสุดกับรายการข้อมูลที่โพสต์โดยแฮกเกอร์ Dehashed เป็นเสิร์ชเอ็นจิ้นที่ละเมิดข้อมูลที่ครอบคลุมซึ่งไม่เพียงแค่ตรวจสอบอีเมล แต่ยังรวมถึงชื่อและชื่อผู้ใช้ด้วย
ไซต์เหล่านี้ทำงานโดยการรวบรวมข้อมูลจากเว็บระดับลึก ข้อมูลดังกล่าวได้รับหลังจากการรั่วไหลและโพสต์โดยแฮกเกอร์
ความปลอดภัยของบัญชี Google
Google ก็มีวิธีให้คุณตรวจสอบว่า Gmail ของคุณเป็นส่วนหนึ่งของการรั่วไหลของข้อมูลผ่านการตั้งค่าบัญชี Google หรือไม่ เมื่อคุณเปิด Gmail ให้คลิกที่ช่องจุด ข้างไอคอนของคุณที่มุมบนขวาของเบราว์เซอร์ จากนั้นไปที่บัญชี
ที่นี่ คุณจะเห็นคำเตือนสีแดงขนาดใหญ่ที่แจ้งให้คุณทราบเกี่ยวกับปัญหาด้านความปลอดภัยที่สำคัญที่พบ เช่น หากอีเมลของคุณเป็นส่วนหนึ่งของการรั่วไหลของข้อมูลล่าสุด คุณสามารถคลิกดำเนินการ เพื่อไปตรวจความปลอดภัย ที่นี่คุณจะเห็นว่ารหัสผ่านที่บันทึกไว้ของคุณเป็นส่วนหนึ่งของการรั่วไหลหรือไม่ ที่ด้านล่าง คุณจะเห็นรายการแอปของบุคคลที่สามที่เข้าถึงข้อมูลของคุณได้ คุณสามารถลบการเข้าถึงเหล่านี้ได้ที่นี่
อาชญากรไซเบอร์สามารถทำอะไรกับข้อมูลของฉันได้บ้าง
อาชญากรไซเบอร์สามารถขายข้อมูลของคุณบนเว็บมืดได้ ตามรายงาน บัญชี DoorDash พร้อมรายละเอียดบัตรเครดิตที่แนบมากำลังถูกเร่ขายในเว็บมืดด้วยราคาไม่กี่ดอลลาร์
ในขณะที่ขโมยเล็กๆ น้อยๆ สามารถใช้มันเพื่อรับอาหารฟรีในบางครั้งแม้จะใช้เครดิต DoorDash ของคุณก็ตาม แฮ็กเกอร์ขั้นสูงสามารถซื้ออีเมลและรหัสผ่านที่แตกจำนวนมากได้ สิ่งเหล่านี้สามารถทดสอบกับไซต์อื่น ๆ ในการโจมตีที่เรียกว่าการบรรจุข้อมูลรับรอง หากประสบความสำเร็จ พวกเขาสามารถแทรกซึมบัญชีธนาคารของคุณและทำให้เงินหมด ใช้บัตรเครดิตของคุณเพื่อซื้อสินค้าราคาแพง หรือใช้บัญชีของคุณเพื่อโจมตีฟิชชิ่งกับผู้ติดต่อของคุณ
นอกจากนี้ PII ของคุณยังสามารถนำมาใช้เพื่อขโมยข้อมูลประจำตัวหรือก่ออาชญากรรมอื่นๆ ได้อีกด้วย
จะทำอย่างไรถ้าข้อมูลของฉันถูกบุกรุก
หากคุณเป็นส่วนหนึ่งของการรั่วไหล มีโอกาสที่ข้อมูลของคุณจะถูกขายบน Dark Web แล้ว อาจมีคนทราบข้อมูลของคุณแล้วและกำลังรอการโจมตีอยู่ แม้ว่าการรั่วไหลจะเกิดขึ้นเมื่อหลายปีก่อน แฮ็กเกอร์บางคนรอหลายเดือนหรือหลายปีเพื่อเริ่มการโจมตีทางไซเบอร์
ขั้นแรกให้เปลี่ยนรหัสผ่านได้ทันทีเพื่อรักษาบัญชีให้ปลอดภัย จากนั้นเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) หรือการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) หากเป็นไปได้ ตรวจสอบใบแจ้งยอดธนาคารและบัตรเครดิตของคุณสำหรับธุรกรรมที่เลี่ยงไม่ได้ที่คุณอาจพลาด ระวังอีเมลฟิชชิ่งและทำให้ AV ของคุณทันสมัยอยู่เสมอ
ติดต่อสถาบันการธนาคารของคุณและแจ้งให้พวกเขาทราบเกี่ยวกับสถานการณ์ หากคุณสังเกตเห็นธุรกรรมที่หลบเลี่ยงในบัญชีใดๆ ของคุณ คุณอาจต้องปิดบัญชีนี้และเปิดบัญชีใหม่ แม้ว่าคนอื่นจะก้าวไปอีกขั้นด้วยการสั่งซื้อรายงานเครดิต คุณสามารถดูบัญชีที่อยู่ในรายการทั้งหมดได้ที่นี่ และตรวจสอบว่ามีบัญชีใหม่ที่คุณไม่รู้จักหรือไม่ คุณยังสามารถขอการแจ้งเตือนการฉ้อโกงหรือการระงับเครดิตได้หากต้องการ
ปกป้องข้อมูลของคุณ
การรั่วไหลของข้อมูล DoorDash แสดงให้เห็นว่าแม้แต่ยักษ์ใหญ่ด้านเทคโนโลยีและแพลตฟอร์มยอดนิยมก็ไม่สามารถต้านทานการละเมิดได้
มีวิธีค้นหาว่าข้อมูลของคุณถูกบุกรุกในการรั่วไหลของ DoorDash 2019 หรือไม่ และเมื่อคุณพบว่าข้อมูลของคุณรั่วไหล มีขั้นตอนที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยข้อมูลของคุณ แต่คุณต้องดำเนินการอย่างรวดเร็ว
