A demanda por serviços de entrega de comida como o DoorDash disparou na esteira da pandemia do Coronavirus. Como damos a esses aplicativos um tesouro de informações pessoais e bancárias, você precisa se perguntar: minhas informações estão seguras?

Uma enorme violação de dados do DoorDash por um terceiro foi descoberta em maio de 2019. Uma grande quantidade de informações pessoais e detalhes financeiros foram comprometidos durante o vazamento, colocando muitos em risco de um ataque cibernético.

Então, como você descobre se foi afetado pelo vazamento de dados do DoorDash? E o que você pode fazer a respeito, em caso afirmativo?

Violação de dados do DoorDash

O vazamento do monstro, relatado por DoorDash em um postagem do blog em setembro de 2019, comprometeu os dados de até 4,2 milhões de usuários, Dashers e, sim, até mesmo comerciantes.

Entre a grande quantidade de informações vazadas estavam informações de perfil, incluindo nomes, endereços de e-mail, números de telefone, históricos de pedidos de pessoas e, pior, endereços residenciais. Portanto, há uma chance de que uma trepadeira saiba tudo sobre você agora - incluindo onde você mora!

instagram viewer

Além disso, o vazamento exposto senhas com hash e sal.

11 termos básicos de criptografia que todos deveriam saber agora

Todo mundo está falando sobre criptografia, mas se acha perdido ou confuso? Aqui estão alguns termos-chave de criptografia que você precisa saber.

Hashing e salting são funções semelhantes à criptografia padrão que os sites usam para proteger as senhas de hackers. Ao contrário da criptografia, o hashing não foi projetado para ser reversível, mas muitos cibercriminosos encontraram maneiras de quebrar até mesmo as senhas com hash.

Relacionado: O DoorDash é seguro? Os golpes que você precisa saber sobre

Além disso, o vazamento expôs os últimos quatro dígitos dos cartões de crédito ou detalhes de pagamento do cliente, além dos últimos quatro dígitos dos números da conta bancária do comerciante e do Dasher.

Cerca de 100.000 Dashers também tiveram seus números de carteira de motorista expostos.

Você foi afetado pela violação de dados do DoorDash?

ATUALIZAÇÃO: O Natal é muito mais do que presentes!
Hackers roubaram $ 313 do meu @DoorDash conta e @DoorDash_Help não consegui recuperar o dinheiro, mas o bom @dfwticket P1s, liderado por @tweetgrubes, ajudou enviando $ 240 para meu paypal [email protected]
Muito obrigado!!! pic.twitter.com/SEz2Rws01P

- Billy Hensley (@HensleyTweets) 18 de dezembro de 2020

O DoorDash contatou todos os afetados, então você pode ter recebido um e-mail na época em que o vazamento aconteceu.

Se você acha que não tem um, ou não se lembra de ter recebido um, é melhor pesquisar sua caixa de entrada e pastas para verificar se não o recebeu.

O vazamento de dados afetou os usuários que aderiram à plataforma em ou antes de 5 de abril de 2018, então outra maneira de verificar se você fez parte do vazamento é verificar a data de inscrição. Procure seu e-mail de confirmação em sua caixa de entrada ou seu histórico de pedidos no aplicativo. Você também pode verificar novamente as transações no extrato do cartão de crédito para rastrear quando começou a fazer o pedido.

Fui sacaneado?

Há um site bacana que você pode usar para verificar se o endereço de e-mail associado à sua conta do DoorDash fez parte de alguma violação ou vazamento de dados. Fui sacaneado oferece uma interface simples onde você pode digitar seu endereço de e-mail para verificar. O site procura violações de dados com informações vazadas vinculadas a esse endereço.

Deles Serviço Pwned Passwords também verifica as senhas das pessoas em relação a violações de dados anteriores.

Se quiser ser notificado quando seu e-mail for pego em um vazamento de dados futuro, você pode se inscrever no serviço gratuito de notificação por e-mail.

Que outros verificadores de violação posso usar?

$ MeeshaLee18 - Mãe solteira; lutando para sobreviver e, em seguida, minha conta do DoorDash foi hackeada e $ 380 roubados de mim. Lutando com #DoorDash agora, mas perdi a esperança de conseguir esse dinheiro. Qualquer pouco ajuda. Obrigado! 🙏 pic.twitter.com/KBAgtdrJzN

- Michelle Burns (@ Michell09401370) 1 de abril de 2020

Além de Pwned, você também pode usar Alarme de violação e Dehashed.

O Breach Alarm verifica seu e-mail contra violações de dados recentes em uma lista de informações postadas por hackers. Dehashed é um mecanismo de busca abrangente de violação de dados que verifica não apenas e-mails, mas também nomes e nomes de usuário.

Esses sites funcionam agregando dados da deep web. Esses dados são obtidos após um vazamento e postados por hackers.

Segurança da conta do Google

O Google também tem uma maneira de você verificar se o seu Gmail fez parte de um vazamento de dados por meio da Configuração da Conta do Google. Quando você abre seu Gmail, clique na caixa pontilhada ao lado do seu ícone no canto superior direito do seu navegador. Em seguida, vá para a conta.

Aqui você verá um grande aviso vermelho notificando sobre problemas críticos de segurança encontrados, ou seja, se seu e-mail fez parte de um vazamento de dados recente. Você pode clique para agir para ir para o check-up de segurança. Aqui você verá se suas senhas salvas fizeram parte do vazamento. Na parte inferior, você verá até mesmo uma lista de aplicativos de terceiros que têm acesso aos seus dados. Você pode remover o acesso a eles aqui.

O que os cibercriminosos podem fazer com minhas informações?

Para a pessoa em Mesquite, TX, que de alguma forma conseguiu invadir meu @DoorDash conta, embora eu tenha dois tipos de autenticador.
Se você realmente não pode comprar frango no Jack in the Box e está com fome, me chame, eu comprarei para você ❤️ pic.twitter.com/3ndVLRXRNJ

- Elix (@ Elix_9) 21 de janeiro de 2021

Os cibercriminosos podem vender suas informações na dark web. De acordo com relatos, as contas da DoorDash com detalhes de cartão de crédito anexados estão sendo vendidas na dark web por alguns dólares.

Enquanto alguns pequenos ladrões podem usá-lo simplesmente para obter uma refeição grátis, às vezes até mesmo usando seus créditos do DoorDash, hackers avançados podem comprar o e-mail e as senhas quebradas em massa. Eles podem ser testados em outros sites em um ataque chamado recheio de credencial. Se forem bem-sucedidos, eles podem se infiltrar em suas contas bancárias e drenar os fundos, usar seu cartão de crédito para fazer compras caras ou usar suas contas para ataques de phishing contra seus contatos.

Além disso, suas PII podem ser usadas para roubo de identidade ou outros crimes.

O que fazer se minhas informações estiverem comprometidas?

Se você participou do vazamento, há uma chance de que suas informações já estejam à venda em a teia negra. Alguém pode já ter suas informações e estar esperando para atacar. Mesmo que o vazamento tenha acontecido há anos, alguns hackers esperam meses até anos para iniciar um ataque cibernético.

Para proteger suas contas, primeiro, você pode alterar suas senhas imediatamente. Em seguida, habilite a autenticação de dois fatores (2FA) ou a autenticação multifator (MFA), se possível. Verifique seus extratos bancários e de cartão de crédito para transações duvidosas que você pode ter perdido. Cuidado com os e-mails de phishing e mantenha seu antivírus atualizado.

Entre em contato com sua instituição bancária e informe-a sobre a situação. Se você notar transações duvidosas em qualquer uma de suas contas, pode ser necessário fechar esta conta e abrir uma nova. Embora outros dêem um passo adiante solicitando um relatório de crédito. Aqui você pode ver todas as contas listadas e verificar se há novas contas que você não reconhece. Você pode até solicitar um alerta de fraude ou congelamento de crédito, se necessário.

Proteja seus dados

O vazamento de dados do DoorDash mostra que mesmo os gigantes da tecnologia e plataformas populares não estão imunes a violações.

Existem maneiras de descobrir se suas informações foram comprometidas no vazamento do DoorDash 2019. E quando você descobrir que suas informações vazaram, existem etapas que você pode seguir para proteger seus dados, mas você precisa agir rápido.

O email
Como verificar se suas contas online foram hackeadas

A maioria dos vazamentos de dados se deve a violações de contas e hacks. Veja como verificar se suas contas online foram hackeadas ou comprometidas.

Tópicos relacionados
  • Segurança
  • Privacidade Online
  • Segurança de dados
Sobre o autor
Loraine Centeno (24 artigos publicados)

Loraine escreve para revistas, jornais e sites há 15 anos. Ela tem mestrado em tecnologia de mídia aplicada e um grande interesse em mídia digital, estudos de mídia social e segurança cibernética.

Mais de Loraine Centeno

Assine a nossa newsletter

Cadastre-se em nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.