DoorDash와 같은 음식 배달 서비스에 대한 수요는 코로나바이러스 전염병의 여파로 급증했습니다. 우리는 이러한 앱에 개인 및 은행 정보의 보고를 제공하므로 내 정보가 안전한지 스스로에게 물어봐야 합니다.
2019년 5월에 제3자에 의한 대규모 DoorDash 데이터 유출이 발견되었습니다. 유출 과정에서 수많은 개인 정보와 금융 세부 정보가 손상되어 많은 사람들이 사이버 공격의 위험에 노출되었습니다.
그렇다면 DoorDash 데이터 유출의 영향을 받았는지 어떻게 알 수 있습니까? 그렇다면 어떻게 할 수 있습니까?
DoorDash 데이터 침해
DoorDash가 2019년 9월 블로그 게시물에서 보고한 괴물 유출은 최대 420만 명의 사용자, Dasher, 심지어 판매자의 데이터를 손상시켰습니다.
유출된 정보 중에는 이름, 이메일 주소, 전화번호, 주문 내역, 더 나쁜 것은 집 주소를 포함한 프로필 정보가 있었습니다. 따라서 크리퍼가 현재 거주지를 포함하여 귀하에 대한 모든 것을 알고 있을 가능성이 있습니다!
이 외에도 유출된 해시 및 솔트 암호가 노출되었습니다.
해싱 및 솔트링은 사이트에서 해커로부터 암호를 보호하는 데 사용하는 표준 암호화와 유사한 기능입니다. 암호화와 달리 해싱은 되돌릴 수 있도록 설계되지 않았지만 많은 사이버 범죄자들이 해시된 비밀번호도 해독할 수 있는 방법을 찾았습니다.
게다가 이 유출로 고객의 신용카드 또는 결제 세부정보의 마지막 4자리와 판매자 및 Dasher의 은행 계좌 번호의 마지막 4자리가 노출되었습니다.
약 100,000 Dasher의 운전 면허증 번호도 노출되었습니다.
DoorDash 데이터 침해의 영향을 받으셨습니까?
DoorDash는 영향을 받는 모든 사람에게 연락하여 유출이 발생했을 즈음에 이메일을 받았을 수 있습니다.
받지 못했다고 생각하거나 받은 기억이 없다면 받은 편지함과 폴더를 검색하여 놓쳤는지 확인하는 것이 가장 좋습니다.
데이터 유출은 2018년 4월 5일 또는 그 이전 플랫폼에 가입한 사용자에게 영향을 미쳤습니다. , 따라서 유출에 참여했는지 확인하는 또 다른 방법은 가입 날짜를 확인하는 것입니다. 받은 편지함에서 확인 이메일을 검색하거나 앱에서 주문 내역을 검색하세요. 또한 신용 카드 명세서에서 거래를 다시 확인하여 주문을 시작한 시점을 추적할 수 있습니다.
내가 전화를 받았습니까?
DoorDash 계정과 연결된 이메일 주소가 데이터 유출 또는 유출의 일부인지 확인하는 데 사용할 수 있는 유용한 사이트가 있습니다. Have I Been Pwned는 이메일 주소를 입력하여 확인할 수 있는 간단한 인터페이스를 제공합니다. 사이트는 해당 주소와 연결된 유출 정보로 데이터 유출을 검색합니다.
그들의 Pwned Passwords 서비스는 이전 데이터 유출에 대비하여 사람들의 비밀번호도 확인합니다.
이메일이 향후 데이터 유출에 휘말렸을 때 알림을 받고 싶다면 무료 이메일 알림 서비스에 가입할 수 있습니다.
어떤 다른 위반 검사기를 사용할 수 있습니까?
Pwned 외에도 Breach Alarm 및 Dehashed를 사용할 수 있습니다.
위반 경보는 해커가 게시한 정보 목록에 대해 최근 데이터 위반에 대해 이메일을 확인합니다. Dehashed는 이메일뿐만 아니라 이름과 사용자 이름까지 확인하는 포괄적인 데이터 유출 검색 엔진입니다.
이러한 사이트는 딥 웹에서 데이터를 집계하여 작동합니다. 이러한 데이터는 유출 후 획득하여 해커가 게시합니다.
Google 계정 보안
Google에도 Google 계정 설정을 통해 Gmail이 데이터 유출의 일부인지 확인할 수 있는 방법이 있습니다. Gmail을 열 때 점선 상자를 클릭합니다. 브라우저의 오른쪽 상단 모서리에 있는 아이콘 옆에 있습니다. 그런 다음 계정으로 이동합니다.
여기에서 발견된 중요한 보안 문제(예:이메일이 최근 데이터 유출의 일부인 경우)를 알려주는 큰 빨간색 경고가 표시됩니다. 조치 취하기를 클릭할 수 있습니다. 보안검색하러 갑니다. 여기에서 저장된 비밀번호가 유출의 일부인지 확인할 수 있습니다. 하단에는 데이터에 액세스할 수 있는 타사 앱 목록도 표시됩니다. 여기에서 액세스 권한을 제거할 수 있습니다.
사이버 범죄자는 내 정보로 무엇을 할 수 있습니까?
사이버 범죄자는 다크 웹에서 귀하의 정보를 판매할 수 있습니다. 보고서에 따르면 신용 카드 정보가 첨부된 DoorDash 계정이 다크 웹에서 몇 달러에 팔리고 있습니다.
일부 절도범은 DoorDash 크레딧을 사용해도 가끔 무료 식사를 제공하는 데 사용할 수 있지만 고급 해커는 이메일과 크랙된 비밀번호를 대량으로 구매할 수 있습니다. 자격 증명 스터핑(credential stuffing)이라는 공격으로 다른 사이트에 대해 테스트할 수 있습니다. 성공하면 은행 계좌에 침투하여 자금을 고갈시키거나 신용 카드를 사용하여 값비싼 구매를 하거나 연락처를 피싱 공격에 사용할 수 있습니다.
또한, 귀하의 PII는 신분 도용 또는 기타 범죄에 사용될 수 있습니다.
내 정보가 손상된 경우 어떻게 해야 하나요?
귀하가 유출의 일부였다면 귀하의 정보가 이미 다크 웹에서 판매되고 있을 가능성이 있습니다. 누군가가 이미 귀하의 정보를 알고 공격을 기다리고 있을 수 있습니다. 누출이 몇 년 전에 발생했지만 일부 해커는 사이버 공격을 시작하기 위해 몇 달에서 몇 년을 기다려야 합니다.
계정을 보호하기 위해 먼저 비밀번호를 즉시 변경할 수 있습니다. 그런 다음 가능한 경우 이중 요소 인증(2FA) 또는 다중 요소 인증(MFA)을 활성화합니다. 은행 및 신용 카드 명세서에서 놓쳤을 수 있는 잘못된 거래가 있는지 확인하십시오. 피싱 이메일을 조심하고 AV를 최신 상태로 유지하십시오.
은행 기관에 연락하여 상황을 알리십시오. 귀하의 계정에서 잘못된 거래가 발견되면 이 계정을 폐쇄하고 새 계정을 열어야 할 수 있습니다. 다른 사람들은 신용 보고서를 주문하여 한 걸음 더 나아갑니다. 여기에서 나열된 모든 계정을 보고 모르는 새 계정이 있는지 확인할 수 있습니다. 필요한 경우 사기 경고 또는 신용 동결을 요청할 수도 있습니다.
데이터 보호
DoorDash 데이터 유출에 따르면 거대 기술 기업과 인기 있는 플랫폼도 보안 침해에 취약하지 않습니다.
DoorDash 2019 유출로 귀하의 정보가 손상되었는지 확인할 수 있는 방법이 있습니다. 귀하의 정보가 유출되었다는 사실을 알게 되면 데이터를 보호하기 위해 취할 수 있는 조치가 있지만 신속하게 조치를 취해야 합니다.