Avez-vous été affecté par la violation de données Doordash ?
La demande de services de livraison de nourriture comme DoorDash a monté en flèche à la suite de la pandémie de coronavirus. Puisque nous donnons à ces applications un trésor d’informations personnelles et bancaires, vous devez vous demander si mes informations sont en sécurité ?
Une violation massive de données DoorDash par un tiers a été découverte en mai 2019. Une multitude d’informations personnelles et de détails financiers ont été compromis lors de la fuite, exposant de nombreuses personnes à un risque de cyberattaque.
Alors, comment savoir si vous avez été affecté par la fuite de données DoorDash ? Et que pouvez-vous faire à ce sujet, si oui?
Violation de données DoorDash
La fuite monstre, rapportée par DoorDash dans un article de blog en septembre 2019, a compromis les données de jusqu’à 4,2 millions d’utilisateurs, de Dashers et, oui, même de marchands.
Parmi la multitude d’informations divulguées figuraient des informations de profil, notamment des noms, des adresses e-mail, des numéros de téléphone, l’historique des commandes des personnes et, pire encore, les adresses personnelles. Il y a donc une chance qu’une plante grimpante sache tout de vous maintenant, y compris votre lieu de résidence !
En dehors de cela, la fuite a exposé des mots de passe hachés et salés.
Le hachage et le salage sont des fonctions similaires au cryptage standard que les sites utilisent pour protéger les mots de passe contre les pirates. Contrairement au cryptage, le hachage n’est pas conçu pour être réversible, mais de nombreux cybercriminels ont trouvé des moyens de déchiffrer même les mots de passe hachés.
De plus, la fuite a révélé les quatre derniers chiffres des cartes de crédit ou des détails de paiement de leur client, ainsi que les quatre derniers chiffres des numéros de compte bancaire de leur commerçant et de Dasher.
Environ 100 000 Dashers ont également vu leur numéro de permis de conduire exposé.
Avez-vous été affecté par la violation de données DoorDash ?
DoorDash a contacté toutes les personnes concernées, vous avez donc peut-être reçu un e-mail au moment où la fuite s’est produite.
Si vous ne pensez pas en avoir reçu un, ou si vous ne vous en souvenez pas, il est préférable de rechercher dans votre boîte de réception et vos dossiers pour vérifier si vous ne l’avez peut-être pas manqué.
La fuite de données a affecté les utilisateurs qui ont rejoint la plateforme au plus tard le 5 avril 2018 , donc une autre façon de vérifier si vous faites partie de la fuite est de vérifier votre date d’inscription. Recherchez votre e-mail de confirmation dans votre boîte de réception ou l’historique de vos commandes dans l’application. Vous pouvez également revérifier les transactions sur votre relevé de carte de crédit pour savoir quand vous avez commencé à commander.
Ai-je été pwned?
Il existe un site astucieux que vous pouvez utiliser pour vérifier si l’adresse e-mail associée à votre compte DoorDash a fait partie de violations ou de fuites de données. Ai-je été pwned offre une interface simple où vous pouvez taper votre adresse e-mail pour vérifier. Le site recherche les violations de données avec des informations divulguées liées à cette adresse.
Leur Service de mots de passe Pwned vérifie également les mots de passe des personnes par rapport aux violations de données précédentes.
Si vous souhaitez être averti lorsque votre e-mail est pris dans une future fuite de données, vous pouvez vous abonner à leur service gratuit de notification par e-mail.
Quels autres vérificateurs de violation puis-je utiliser ?
En plus de Pwned, vous pouvez également utiliser Alarme de violation et Déchiqueté.
Breach Alarm vérifie votre courrier électronique contre les violations de données récentes par rapport à une liste d’informations publiées par des pirates. Dehashed est un moteur de recherche complet sur les violations de données qui vérifie non seulement les e-mails, mais également les noms et les noms d’utilisateur.
Ces sites fonctionnent en agrégeant les données du web profond. Ces données sont obtenues après une fuite et publiées par des pirates.
Sécurité du compte Google
Google a également un moyen pour vous de vérifier si votre compte Gmail a fait l’objet d’une fuite de données via les paramètres de compte Google. Lorsque vous ouvrez votre compte Gmail cliquez sur la case pointillée à côté de votre icône dans le coin supérieur droit de votre navigateur. Ensuite, rendez-vous sur compte.
Ici, vous verrez un gros avertissement rouge vous informant des problèmes de sécurité critiques trouvés, c’est-à-dire si votre e-mail faisait partie d’une fuite de données récente. Tu peux cliquez sur passer à l’action aller au contrôle de sécurité. Ici, vous verrez si vos mots de passe enregistrés ont fait partie de quelle fuite. En bas, vous verrez même une liste d’applications tierces qui ont accès à vos données. Vous pouvez supprimer l’accès à ceux-ci ici.
Que peuvent faire les cybercriminels avec mes informations ?
Les cybercriminels peuvent vendre vos informations sur le dark web. Selon des rapports, des comptes DoorDash avec des détails de carte de crédit joints sont colportés sur le dark web pour quelques dollars.
Alors que certains petits voleurs peuvent l’utiliser simplement pour obtenir un repas gratuit, parfois même en utilisant vos crédits DoorDash, les pirates informatiques avancés peuvent acheter l’e-mail et les mots de passe piratés en masse. Ceux-ci peuvent être testés contre d’autres sites dans une attaque appelée credential stuffing. En cas de succès, ils peuvent infiltrer vos comptes bancaires et drainer les fonds, utiliser votre carte de crédit pour effectuer des achats coûteux ou utiliser vos comptes pour des attaques de phishing contre vos contacts.
De plus, vos informations personnelles peuvent être utilisées pour le vol d’identité ou d’autres crimes.
Que faire si mes informations ont été compromises ?
Si vous faisiez partie de la fuite, il est possible que vos informations soient déjà en vente sur le dark web. Quelqu’un peut déjà avoir vos informations et attendre pour attaquer. Même si la fuite s’est produite il y a des années, certains pirates attendent des mois voire des années pour lancer une cyberattaque.
Pour sécuriser vos comptes, vous pouvez d’abord changer vos mots de passe immédiatement. Activez ensuite l’authentification à deux facteurs (2FA) ou l’authentification multifacteur (MFA) si possible. Vérifiez vos relevés bancaires et de carte de crédit pour les transactions douteuses que vous avez peut-être manquées. Méfiez-vous des e-mails de phishing et maintenez votre AV à jour.
Contactez votre institution bancaire et informez-la de la situation. Si vous remarquez des transactions douteuses dans l’un de vos comptes, vous devrez peut-être fermer ce compte et en ouvrir un nouveau. Bien que d’autres vont encore plus loin en commandant un rapport de crédit. Ici, vous pouvez voir tous les comptes répertoriés et vérifier s’il existe de nouveaux comptes que vous ne reconnaissez pas. Vous pouvez même demander une alerte à la fraude ou un gel de crédit si nécessaire.
Protégez vos données
La fuite de données DoorDash montre que même les géants de la technologie et les plates-formes populaires ne sont pas à l’abri des violations.
Il existe des moyens de savoir si vos informations ont été compromises dans la fuite DoorDash 2019. Et lorsque vous découvrez que vos informations ont été divulguées, vous pouvez prendre des mesures pour sécuriser vos données, mais vous devez agir rapidement.