Nhu cầu về các dịch vụ giao đồ ăn như DoorDash đã tăng mạnh. Các ứng dụng cung cấp bữa ăn được giao tận nơi rất tiện lợi và mang đến cho bạn sự lựa chọn tuyệt vời.
Nhưng xem xét lượng dữ liệu nhạy cảm mà các ứng dụng này thu thập từ người dùng, mức độ an toàn của chúng? Một vi phạm dữ liệu DoorDash làm nổi bật lượng thông tin cá nhân được các dịch vụ này lưu trữ, vì vậy bạn cần đề phòng những trò gian lận nào?
Những điều bạn cần biết về DoorDash Data Leak
Trong một bài đăng trên blog năm 2019, DoorDash đã cảnh báo người dùng về vụ rò rỉ dữ liệu xảy ra vào ngày 4 tháng 5 năm 2019. Vi phạm đã ảnh hưởng đến khoảng 4,9 triệu người tiêu dùng, Dashers và người bán đã tham gia nền tảng này vào hoặc trước ngày 5 tháng 4 năm 2018.
Trong số dữ liệu nhạy cảm mà “bên thứ ba trái phép” truy cập có tên của mọi người, địa chỉ email, địa chỉ giao hàng, lịch sử đặt hàng, số điện thoại, cùng với mật khẩu băm và muối.
Vụ rò rỉ cũng xâm phạm thông tin chi tiết thẻ tín dụng của một số khách hàng và các chữ số liên quan đến số tài khoản của một số người bán. Khoảng 100.000 số giấy phép lái xe của Dashers đã bị lộ thêm do vi phạm.
Rò rỉ này có thể ảnh hưởng đến bạn như thế nào?
Trong khi DoorDash tuyên bố rằng chi tiết thẻ tín dụng và tài khoản ngân hàng bị đánh cắp không đủ để thực hiện các khoản phí gian lận, thì Thông tin nhận dạng cá nhân (PII) khác đã bị rò rỉ. Rất có thể tin tặc đã bán thông tin tài khoản của bạn trong nhiều năm.
Loại thông tin bị lộ trong quá trình rò rỉ có thể khiến bạn có nguy cơ trở thành nạn nhân của hành vi trộm cắp danh tính. Thông tin của bạn có thể được sử dụng để thực hiện hành vi gian lận và các tội phạm khác. Nó cũng có thể khiến bạn phải đối mặt với một cuộc tấn công được gọi là nhồi nhét thông tin xác thực, trong đó thông tin tài khoản của bạn từ một lần bị rò rỉ được sử dụng để truy cập vào các tài khoản khác của bạn.
Trên dark web, tài khoản DoorDash với chi tiết thẻ tín dụng đính kèm được cho là được bán với giá 4,49 đô la mỗi tài khoản.
Trò lừa đảo DoorDash mà bạn nên biết
Trong khi các tin tặc nghiệp dư sử dụng các tài khoản này chỉ để đặt đồ ăn miễn phí, một số sử dụng thông tin trong các tài khoản này cho các chiến dịch lừa đảo có mục tiêu, đánh lừa và đánh lừa. Các chiến dịch lừa đảo này được sử dụng để xâm nhập vào hệ thống hoặc lây nhiễm ransomware cho các thiết bị và mạng.
Dưới đây là năm trò gian lận bạn cần đề phòng.
1. Trò lừa đảo đập phá DoorDash
DoorDash nói rằng vụ rò rỉ chỉ tiết lộ bốn chữ số cuối của thẻ thanh toán tiêu dùng và bốn chữ số cuối của số tài khoản cho tài khoản người bán và Dasher. Nhưng vì nó tiết lộ nhiều dữ liệu nhạy cảm khác như số điện thoại và địa chỉ, người dùng nên đề phòng những trò gian lận nhằm thu thập đầy đủ chi tiết tài khoản tài chính của họ.
Một số người dùng trong các diễn đàn đã báo cáo rằng đã nhận được các tin nhắn đánh lừa từ các tin tặc giả danh từ DoorDash. Chi tiết tin nhắn của đơn hàng thức ăn mà bạn được cho là đã đặt, với liên kết xác nhận quyền sở hữu sẽ giúp bạn xác minh thông tin tài khoản của mình.
Bạn cũng có thể được yêu cầu xác nhận việc giao hàng này, vì vậy nếu bạn không đặt hàng bất kỳ thứ gì qua ứng dụng, bạn buộc phải nhấp vào liên kết để hủy. Liên kết sẽ dẫn đến một trang web dược phẩm sẽ thu thập thông tin thẻ tín dụng của bạn.
2. Trò chơi khảo sát qua email DoorDash
Không có gì hấp dẫn khách hàng của dịch vụ giao hàng bằng lời hứa giảm giá khủng cho các đơn hàng trong tương lai. Hãy cẩn thận với các email lừa đảo với loại MO này.
Kẻ lừa đảo khảo sát qua email sẽ yêu cầu bạn trả lời một cuộc khảo sát và để đổi lấy thời gian của bạn, chúng sẽ hứa sẽ áp dụng chiết khấu cho đơn hàng DoorDash tiếp theo của bạn. Các ưu đãi cho một dịch vụ giao hàng khác như UberEats cũng có thể được bao gồm. Bạn sẽ được yêu cầu đăng nhập vào tài khoản của mình.
Ngoại trừ đây không thực sự là từ công ty giao đồ ăn. Trang web mà họ dẫn bạn đến có thể trông hợp pháp, nhưng trang này do tin tặc kiểm soát. Mọi thông tin bạn nhập sẽ được thu thập.
3. Trò lừa đảo giao hàng DoorDash
Đây là một trò lừa đảo nham hiểm và nguy hiểm hơn liên quan đến việc giao hàng DoorDash giả tại cửa nhà bạn.
Một phụ nữ ở Ohio đã báo cáo một nhóm đáng ngờ đã đến nhà cô để giao hàng DoorDash. Một cá nhân tuyên bố có đơn đặt hàng của cô ấy. Chủ nhà không mua bất cứ thứ gì từ DoorDash.
Đây hẳn là một trường hợp đơn giản về một nhân viên giao hàng đến nhầm địa chỉ, ngoại trừ nữ “Dasher” không đến một mình.
Qua camera an ninh của chủ nhà, cô nhìn thấy hai người đàn ông khác đang lên sân nhà mình. Họ đang cầm một thứ gì đó trên tay. Sau đó, người chủ nghe thấy những người đàn ông nói "trốn đi, trốn đi" và "Tôi phải che cho anh". Điều này tự nhiên khiến cô ấy gọi 911.
Hãy nhớ rằng:rò rỉ năm 2019 đã tiết lộ PII bao gồm cả địa chỉ giao hàng. Vì vậy, bọn tội phạm biết rằng bạn sử dụng DoorDash, tên nào được liên kết với tài khoản và nơi người đó sống.
4. Lừa đảo DoorDash Nhắm mục tiêu Nhân viên giao hàng
Ngay cả những người cố gắng kiếm tiền lương thiện thông qua nền kinh tế hợp đồng biểu diễn cũng đang bị nhắm mục tiêu bởi những kẻ lừa đảo. Nhiều Dashers đã báo cáo rằng họ đã bị lừa từ thu nhập DoorDash của họ.
Những kẻ lừa đảo sử dụng một công cụ che giấu điện thoại để làm cho số của họ xuất hiện như vậy từ DoorDash. Sau đó, họ thông báo cho Dasher về một thiết bị khác đang cố gắng truy cập vào tài khoản của họ. Sau đó, người gọi sẽ yêu cầu mã PIN và thông tin đăng nhập được cho là "xác minh" danh tính của anh ta.
Trong một vài ngày tới, Dasher sẽ nhận ra rằng anh ta hoặc cô ta không được trả tiền cho tất cả các lần giao hàng. Tin tặc đã quản lý để thay đổi chi tiết ngân hàng trong tài khoản DoorDash để thay vào đó thu nhập của Dasher được gửi vào tài khoản của kẻ lừa đảo.
5. DoorDash Scams Nhắm mục tiêu đến Người bán:Cyber Shoplifting
Các khoản bồi hoàn đã được đưa ra để bảo vệ người tiêu dùng. Điều này hữu ích nhất cho các giao dịch mua trái phép sau khi thẻ tín dụng bị đánh cắp. Người tiêu dùng có thể chỉ cần gọi cho ngân hàng để hoàn trả các khoản phí từ việc mua thẻ tín dụng đang tranh chấp.
Nhưng ngày càng có nhiều kẻ gian lận khai thác các khoản bồi hoàn nhằm bảo vệ người tiêu dùng. Trên thực tế, theo các báo cáo, có tới 86% các khoản bồi hoàn là gian lận.
LIÊN QUAN:Khoản bồi hoàn cho thẻ tín dụng và PayPal:Điều bạn cần biết
Tin tặc thực hiện mua hàng với mục đích yêu cầu hoàn lại tiền sau đó để họ có thể có sản phẩm miễn phí. Lừa đảo này còn được gọi là lừa đảo qua mạng hoặc lừa đảo bồi hoàn. Vấn đề này đã và đang làm phiền các thương gia bao gồm cả những người trong ngành thực phẩm và đồ uống.
Mặc dù có những cá nhân có thể tự mình làm điều này để có được bữa ăn miễn phí (có thể sau khi nhận ra việc hoàn lại phí trên thẻ của họ dễ dàng như thế nào), những người khác lại là một phần của một nhóm lừa đảo bán lẻ có tổ chức.
Bảo vệ bản thân bạn
Ngoài tất cả các vấn đề liên quan đến việc thông tin chi tiết của bạn bị lộ sau khi bị rò rỉ dữ liệu, bạn cũng cần đề phòng những kẻ lừa đảo sử dụng tên của một dịch vụ như DoorDash.
Nếu bạn cho rằng thông tin chi tiết của mình đã bị xâm phạm, hãy thực hiện các bước để bảo vệ chính mình. Theo dõi bảng sao kê ngân hàng của bạn để biết các khoản phí đáng ngờ, sử dụng xác thực đa yếu tố trong tài khoản của bạn, bật cảnh báo qua SMS cho các giao dịch và nếu bạn cho rằng cần thiết, hãy đóng băng tín dụng của bạn.