Nhu cầu về các dịch vụ giao đồ ăn như DoorDash đã tăng vọt sau đại dịch Coronavirus. Vì chúng tôi cung cấp cho các ứng dụng này một kho tàng thông tin cá nhân và ngân hàng, bạn cần tự hỏi mình, thông tin của tôi có an toàn không?
Một vụ vi phạm dữ liệu DoorDash lớn của bên thứ ba đã được phát hiện vào tháng 5 năm 2019. Một loạt thông tin cá nhân và chi tiết tài chính đã bị xâm phạm trong quá trình rò rỉ, khiến nhiều người có nguy cơ bị tấn công mạng.
Vậy làm cách nào để biết được liệu bạn có bị ảnh hưởng bởi sự cố rò rỉ dữ liệu DoorDash hay không? Và bạn có thể làm gì với nó, nếu vậy?
Vi phạm dữ liệu DoorDash
Vụ rò rỉ quái vật, được DoorDash báo cáo trong một bài đăng trên blog vào tháng 9 năm 2019, đã xâm phạm dữ liệu của lên đến 4,2 triệu người dùng, Dashers và vâng, thậm chí cả người bán.
Trong số hàng loạt thông tin bị rò rỉ là thông tin hồ sơ bao gồm tên, địa chỉ email, số điện thoại, lịch sử đặt hàng của mọi người và tệ hơn là địa chỉ nhà riêng. Vì vậy, có khả năng một kẻ xấu biết mọi thứ về bạn bây giờ — bao gồm cả nơi bạn sống!
Bên cạnh đó, vụ rò rỉ còn làm lộ mật khẩu băm và muối.
Hashing và salting là các chức năng tương tự như mã hóa tiêu chuẩn mà các trang web sử dụng để bảo vệ mật khẩu khỏi tin tặc. Không giống như mã hóa, quá trình băm không được thiết kế để có thể đảo ngược nhưng nhiều tội phạm mạng đã tìm ra cách để bẻ khóa mật khẩu thậm chí đã được băm.
Hơn nữa, vụ rò rỉ đã tiết lộ bốn chữ số cuối của thẻ tín dụng hoặc chi tiết thanh toán của khách hàng của họ, cùng với bốn chữ số cuối trong số tài khoản ngân hàng của người bán và Dasher của họ.
Khoảng 100.000 Dashers cũng bị lộ số giấy phép lái xe của họ.
Bạn có bị ảnh hưởng bởi việc vi phạm dữ liệu DoorDash không?
DoorDash đã liên hệ với tất cả những người bị ảnh hưởng nên bạn có thể đã nhận được email vào khoảng thời gian rò rỉ xảy ra.
Nếu bạn không nghĩ rằng mình có hoặc không nhớ là mình đã nhận được một hộp thư nào, thì tốt nhất bạn nên tìm kiếm trong hộp thư đến và các thư mục của mình để kiểm tra xem có thể bạn đã bỏ lỡ nó hay không.
Sự cố rò rỉ dữ liệu đã ảnh hưởng đến những người dùng đã tham gia nền tảng này vào hoặc trước ngày 5 tháng 4 năm 2018 , vì vậy một cách khác để kiểm tra xem bạn có phải là một phần của rò rỉ hay không là kiểm tra ngày đăng ký của bạn. Tìm kiếm trong hộp thư đến của bạn để tìm email xác nhận hoặc lịch sử đặt hàng của bạn trong ứng dụng. Bạn cũng có thể kiểm tra lại các giao dịch trong bảng sao kê thẻ tín dụng của mình để theo dõi thời điểm bạn bắt đầu đặt hàng.
Tôi đã bị kiểm tra chưa?
Có một trang web tiện lợi mà bạn có thể sử dụng để kiểm tra xem địa chỉ email được liên kết với tài khoản DoorDash của bạn có phải là một phần của bất kỳ vi phạm hoặc rò rỉ dữ liệu nào hay không. Have I Been Pwned cung cấp một giao diện đơn giản, nơi bạn có thể nhập địa chỉ email của mình để kiểm tra. Trang web tìm kiếm các vi phạm dữ liệu với thông tin bị rò rỉ gắn với địa chỉ đó.
Dịch vụ Mật khẩu Pwned của họ cũng kiểm tra mật khẩu của mọi người chống lại các vi phạm dữ liệu trước đó.
Nếu bạn muốn được thông báo khi email của bạn bị rò rỉ dữ liệu trong tương lai, bạn có thể đăng ký dịch vụ thông báo qua email miễn phí của họ.
Tôi có thể sử dụng công cụ kiểm tra vi phạm nào khác?
Ngoài Pwned, bạn cũng có thể sử dụng Breach Alarm và Dehashed.
Breach Alarm kiểm tra email của bạn để xem các vi phạm dữ liệu gần đây dựa trên danh sách thông tin được đăng bởi tin tặc. Dehashed là một công cụ tìm kiếm vi phạm dữ liệu toàn diện, không chỉ kiểm tra email mà còn cả tên và tên người dùng.
Các trang web này hoạt động bằng cách tổng hợp dữ liệu từ web sâu. Dữ liệu như vậy được lấy sau khi bị rò rỉ và được đăng bởi tin tặc.
Bảo mật Tài khoản Google
Google cũng vậy, có một cách để bạn kiểm tra xem Gmail của bạn có bị rò rỉ dữ liệu hay không thông qua Cài đặt tài khoản Google. Khi bạn mở Gmail của mình , nhấp vào hộp có dấu chấm bên cạnh biểu tượng của bạn ở góc trên cùng bên phải của trình duyệt. Sau đó chuyển đến tài khoản.
Tại đây, bạn sẽ thấy một cảnh báo lớn màu đỏ thông báo cho bạn về các vấn đề bảo mật nghiêm trọng được tìm thấy, tức là nếu email của bạn là một phần của vụ rò rỉ dữ liệu gần đây. Bạn có thể nhấp vào thực hiện hành động để đi kiểm tra an ninh. Tại đây, bạn sẽ thấy liệu mật khẩu đã lưu của mình có bị rò rỉ hay không. Ở dưới cùng, bạn thậm chí sẽ thấy danh sách các ứng dụng của bên thứ ba có quyền truy cập vào dữ liệu của bạn. Bạn có thể xóa quyền truy cập vào những thứ này ngay tại đây.
Tội phạm mạng có thể làm gì với thông tin của tôi?
Tội phạm mạng có thể bán thông tin của bạn trên dark web. Theo các báo cáo, tài khoản DoorDash với chi tiết thẻ tín dụng đính kèm đang được rao bán trên dark web với giá vài đô la.
Trong khi một số kẻ trộm nhỏ có thể sử dụng nó để đơn giản là có được một bữa ăn miễn phí, thậm chí đôi khi sử dụng tín dụng DoorDash của bạn, các tin tặc nâng cao có thể mua hàng loạt email và mật khẩu đã bẻ khóa. Chúng có thể được kiểm tra chống lại các trang web khác trong một cuộc tấn công được gọi là nhồi nhét thông tin xác thực. Nếu thành công, chúng có thể xâm nhập vào tài khoản ngân hàng của bạn và rút tiền, sử dụng thẻ tín dụng của bạn để mua hàng đắt tiền hoặc sử dụng tài khoản của bạn để thực hiện các cuộc tấn công lừa đảo nhằm vào các địa chỉ liên hệ của bạn.
Hơn nữa, PII của bạn có thể được sử dụng để đánh cắp danh tính hoặc các tội phạm khác.
Phải làm gì nếu thông tin của tôi bị xâm phạm?
Nếu bạn là một phần của vụ rò rỉ, thì có khả năng thông tin của bạn đã được rao bán trên dark web. Ai đó có thể đã có thông tin của bạn và chờ đợi để tấn công. Mặc dù vụ rò rỉ đã xảy ra cách đây nhiều năm, một số tin tặc phải đợi hàng tháng thậm chí hàng năm để bắt đầu một cuộc tấn công mạng.
Để bảo mật tài khoản của bạn, trước tiên, bạn có thể thay đổi mật khẩu của mình ngay lập tức. Sau đó, hãy bật xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA) nếu có thể. Kiểm tra bảng sao kê ngân hàng và thẻ tín dụng của bạn để tìm các giao dịch gian manh mà bạn có thể đã bỏ qua. Đề phòng các email lừa đảo và cập nhật AV của bạn.
Liên hệ với tổ chức ngân hàng của bạn và thông báo cho họ về tình hình. Nếu bạn nhận thấy các giao dịch gian lận trong bất kỳ tài khoản nào của mình, bạn có thể cần phải đóng tài khoản này và mở một tài khoản mới. Mặc dù những người khác thực hiện nó một bước xa hơn bằng cách đặt hàng một báo cáo tín dụng. Tại đây, bạn có thể xem tất cả các tài khoản được liệt kê và kiểm tra xem có tài khoản mới nào mà bạn không nhận ra hay không. Bạn thậm chí có thể yêu cầu cảnh báo gian lận hoặc đóng băng tín dụng nếu cần.
Bảo vệ dữ liệu của bạn
Vụ rò rỉ dữ liệu DoorDash cho thấy rằng ngay cả những gã khổng lồ công nghệ và các nền tảng phổ biến cũng không tránh khỏi những vi phạm.
Có nhiều cách để tìm hiểu xem thông tin của bạn có bị xâm phạm trong vụ rò rỉ DoorDash 2019 hay không. Và khi bạn phát hiện ra rằng thông tin của mình đã bị rò rỉ, bạn có thể thực hiện các bước để bảo mật dữ liệu của mình, nhưng bạn cần phải hành động nhanh chóng.