La demanda de servicios de entrega de alimentos como DoorDash se ha disparado a raíz de la pandemia de Coronavirus. Dado que le damos a estas aplicaciones un tesoro de información personal y bancaria, debe preguntarse, ¿está segura mi información?
En mayo de 2019 se descubrió una violación masiva de datos de DoorDash por parte de un tercero. Una gran cantidad de información personal y detalles financieros se vieron comprometidos durante la filtración, lo que puso a muchos en riesgo de un ciberataque.
Entonces, ¿cómo puede saber si se vio afectado por la fuga de datos de DoorDash? ¿Y qué puede hacer al respecto, si es así?
Violación de datos de DoorDash
La filtración monstruosa, reportada por DoorDash en un entrada en el blog en septiembre de 2019, comprometió los datos de hasta 4,2 millones de usuarios, Dashers y, sí, incluso de comerciantes.
Entre la gran cantidad de información filtrada se encontraba información de perfil, incluidos nombres, direcciones de correo electrónico, números de teléfono, historial de pedidos de personas y, lo que es peor, direcciones de casa. Así que existe la posibilidad de que un trepador sepa todo sobre ti ahora, ¡incluso dónde vives!
Aparte de esto, la fuga expuesta contraseñas hash y saladas.
Todo el mundo habla de cifrado, pero ¿se siente perdido o confundido? A continuación, se incluyen algunos términos de cifrado clave que debe conocer.
El hash y el salar son funciones similares al cifrado estándar que utilizan los sitios para proteger las contraseñas de los piratas informáticos. A diferencia del cifrado, el hash no está diseñado para ser reversible, pero muchos ciberdelincuentes han encontrado formas de descifrar incluso contraseñas hash.
Relacionado: ¿Es DoorDash seguro? Las estafas que debe conocer
Además, la filtración expuso los últimos cuatro dígitos de las tarjetas de crédito de sus clientes o los detalles de pago, más los últimos cuatro dígitos de los números de cuenta bancaria de su comerciante y Dasher.
Alrededor de 100.000 Dashers también expusieron sus números de licencia de conducir.
¿Ha sido afectado por la violación de datos de DoorDash?
ACTUALIZACIÓN: ¡La Navidad es mucho más que regalos!
- Billy Hensley (@HensleyTweets) 18 de diciembre de 2020
Los piratas informáticos robaron $ 313 de mi @DoorDash cuenta, y @DoorDash_Help no pude recuperar el dinero, pero el bien @dfwticket P1, liderado por @tweetgrubes, ayudado enviando $ 240 a mi paypal [email protected]
¡¡¡Muchas gracias a todos!!! pic.twitter.com/SEz2Rws01P
DoorDash se comunicó con todos los afectados, por lo que es posible que haya recibido un correo electrónico en el momento en que ocurrió la fuga.
Si cree que no tiene uno, o no recuerda haberlo recibido, es mejor buscar en su bandeja de entrada y carpetas para verificar si se lo perdió.
La fuga de datos afectó a los usuarios que se unieron a la plataforma el 5 de abril de 2018 o antes, por lo que otra forma de verificar si usted fue parte de la filtración es verificar su fecha de registro. Busque en su bandeja de entrada su correo electrónico de confirmación o su historial de pedidos en la aplicación. También puede verificar las transacciones en el extracto de su tarjeta de crédito para rastrear cuándo comenzó a ordenar.
¿Me han engañado?
Hay un sitio ingenioso que puede usar para verificar si la dirección de correo electrónico asociada con su cuenta de DoorDash ha sido parte de alguna filtración o filtración de datos. ¿Me han engañado? ofrece una interfaz simple donde puede escribir su dirección de correo electrónico para verificar. El sitio busca violaciones de datos con información filtrada vinculada a esa dirección.
Su Servicio de contraseñas Pwned también comprueba las contraseñas de las personas frente a violaciones de datos anteriores.
Si desea recibir una notificación cuando su correo electrónico se vea afectado por una fuga de datos futura, puede suscribirse a su servicio gratuito de notificación por correo electrónico.
¿Qué otras comprobantes de incumplimiento puedo usar?
$ MeeshaLee18 - Madre soltera; luchando para llegar a fin de mes y luego mi cuenta de DoorDash fue pirateada y me robaron $ 380. Peleando con #DoorDash ahora, pero he perdido la esperanza de conseguir ese dinero. Cualquier poquito ayuda. ¡Gracias! 🙏 pic.twitter.com/KBAgtdrJzN
- Michelle Burns (@ Michell09401370) 1 de abril de 2020
Aparte de Pwned, también puede usar Alarma de incumplimiento y Dehashed.
Breach Alarm comprueba su correo electrónico contra las violaciones de datos recientes con una lista de información publicada por piratas informáticos. Dehashed es un motor de búsqueda integral de violación de datos que verifica no solo los correos electrónicos, sino también los nombres y los nombres de usuario.
Estos sitios funcionan agregando datos de la web profunda. Estos datos se obtienen después de una filtración y los publican los piratas informáticos.
Seguridad de la cuenta de Google
Google también tiene una forma de verificar si su Gmail ha sido parte de una fuga de datos a través de la Configuración de la cuenta de Google. Cuando abres tu Gmail, haz clic en el cuadro punteado junto a su icono en la esquina superior derecha de su navegador. Luego ve a la cuenta.
Aquí verá una gran advertencia roja que le notificará los problemas críticos de seguridad encontrados, es decir, si su correo electrónico fue parte de una fuga de datos reciente. Usted puede haga clic en tomar acción para ir al control de seguridad. Aquí verá si sus contraseñas guardadas han sido parte de la filtración. En la parte inferior, incluso verá una lista de aplicaciones de terceros que tienen acceso a sus datos. Puede eliminar el acceso a estos aquí mismo.
¿Qué pueden hacer los ciberdelincuentes con mi información?
Para la persona en Mesquite, TX que de alguna manera se las arregló para hackear mi @DoorDash cuenta aunque tengo dos tipos de Autenticador.
- Elix (@ Elix_9) 21 de enero de 2021
Si realmente no puedes pagar el pollo en Jack in the Box y tienes hambre, dame un golpe, te lo compraré ❤️ pic.twitter.com/3ndVLRXRNJ
Los ciberdelincuentes pueden vender su información en la web oscura. Según los informes, las cuentas de DoorDash con detalles de tarjetas de crédito adjuntas se venden en la web oscura por unos pocos dólares.
Si bien algunos pequeños ladrones pueden usarlo simplemente para obtener una comida gratis a veces incluso usando sus créditos de DoorDash, los piratas informáticos avanzados pueden comprar el correo electrónico y las contraseñas descifradas a granel. Estos se pueden probar con otros sitios en un ataque llamado relleno de credenciales. Si tienen éxito, pueden infiltrarse en sus cuentas bancarias y drenar los fondos, usar su tarjeta de crédito para realizar compras costosas o usar sus cuentas para ataques de phishing contra sus contactos.
Además, su PII se puede utilizar para el robo de identidad u otros delitos.
¿Qué hacer si mi información se ve comprometida?
Si usted fue parte de la filtración, existe la posibilidad de que su información ya esté a la venta el la web oscura. Es posible que alguien ya tenga su información y haya estado esperando para atacar. Aunque la filtración ocurrió hace años, algunos piratas informáticos esperan meses e incluso años para iniciar un ciberataque.
Para proteger sus cuentas, primero, puede cambiar sus contraseñas inmediatamente. Luego habilite la autenticación de dos factores (2FA) o la autenticación de múltiples factores (MFA) si es posible. Verifique sus extractos bancarios y de tarjetas de crédito para ver si hay transacciones dudosas que pueda haber perdido. Tenga cuidado con los correos electrónicos de phishing y mantenga actualizado su antivirus.
Comuníquese con su institución bancaria y notifique la situación. Si observa transacciones poco fiables en cualquiera de sus cuentas, es posible que deba cerrar esta cuenta y abrir una nueva. Aunque otros dan un paso más al solicitar un informe crediticio. Aquí puede ver todas las cuentas enumeradas y comprobar si hay cuentas nuevas que no reconoce. Incluso puede solicitar una alerta de fraude o congelación de crédito si es necesario.
Proteja sus datos
La filtración de datos de DoorDash muestra que incluso los gigantes tecnológicos y las plataformas populares no son inmunes a las infracciones.
Hay formas de averiguar si su información se ha visto comprometida en la fuga de DoorDash 2019. Y cuando descubra que su información se ha filtrado, hay pasos que puede seguir para proteger sus datos, pero debe actuar con rapidez.
La mayoría de las filtraciones de datos se deben a violaciones de cuentas y piratería. A continuación, le indicamos cómo verificar si sus cuentas en línea han sido pirateadas o comprometidas.
- Seguridad
- Privacidad en línea
- Seguridad de datos
Loraine ha escrito para revistas, periódicos y sitios web durante 15 años. Tiene una maestría en tecnología de medios aplicada y un gran interés en medios digitales, estudios de redes sociales y ciberseguridad.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.
