Efterfrågan på matleveranstjänster som DoorDash har ökat. Appar som erbjuder måltider som levereras direkt till din dörr är praktiska och ger dig ett stort urval.
Men med tanke på hur mycket känslig data dessa appar samlar in från användare, hur säkra är de? Ett DoorDash-dataintrång belyser hur mycket personlig information som lagras av dessa tjänster, så vilka bedrägerier behöver du se upp för?
Vad du behöver veta om DoorDash-dataläckage
I ett blogginlägg från 2019 varnade DoorDash användare för en dataläckage som hände den 4 maj 2019. Brottet drabbade cirka 4,9 miljoner konsumenter, Dashers och handlare som anslöt sig till plattformen den 5 april 2018 eller tidigare.
Bland de känsliga uppgifter som den "obehöriga tredje parten" fick tillgång till var folks namn, e-postadresser, leveransadresser, beställningshistorik, telefonnummer samt hashade och saltade lösenord.
Läckaget äventyrade också vissa kunders kreditkortsuppgifter och siffror som är associerade med kontonumren för vissa handlare. Cirka 100 000 Dashers körkortnummer exponerades ytterligare av överträdelsen.
Hur kan denna läckage påverka dig?
Vaknade i morse till någon annans dörrstreckorder från i går kväll utanför min dörr... 🤨
- 💀 (@ kasserole96) 19 januari 2021
Medan DoorDash hävdar att kreditkorts- och bankkontouppgifter som stulits inte var tillräckliga för att göra bedrägliga avgifter, läcktes ut annan personligt identifierbar information (PII). Det finns en stor chans att hackare har gett din kontoinformation i flera år.
Den typ av information som exponeras under läckaget kan riskera att du utsätts för identitetsstöld. Din information kan användas för att begå bedrägerier och andra brott. Det kan också utsätta dig för en attack som kallas referensfyllning, under vilken din kontoinformation från en läcka används för att komma åt dina andra konton.
På den mörka banan, DoorDash-konton med bifogade kreditkortsuppgifter säljs enligt uppgift för 4,49 dollar vardera.
Du har hört talas om Dark Webbut, hur får du tillgång till det och är det olagligt? Är det till och med säkert att använda, och vad händer där? Det är dags att ta reda på det.
DoorDash-bedrägerier du borde veta om
Medan amatörhackare bara använder dessa konton för att beställa gratis mat, använder vissa informationen i dessa konton för riktade nätfiskekampanjer, vishing och smishing. Dessa nätfiske-kampanjer används för att infiltrera ett system eller infektera enheter och nätverk med ransomware.
Här är fem bedrägerier du måste se upp för.
1. DoorDash Smishing-bedrägerier
DoorDash säger att läckan bara exponerade de sista fyra siffrorna i konsumentbetalkort och de sista fyra siffrorna i kontonummer för handlare och Dasher-konton. Men eftersom det exponerade många andra känsliga uppgifter som telefonnummer och adresser, bör användarna se upp för bedrägerier som är avsedda att samla in sina fullständiga finansiella kontouppgifter.
Vissa användare i forum har rapporterat att de fått smishing-texter från hackare som låtsas vara från DoorDash. Meddelandedetaljerna för en matbeställning som du förmodligen lagt, med en länk som hävdar bör hjälpa dig att verifiera din kontoinformation.
Du kan också uppmanas att bekräfta den här leveransen, så om du inte beställde något via appen skulle du tvingas klicka på länken för att avbryta den. Länken leder till en apoteksplats som samlar in din kreditkortsinformation.
2. DoorDash E-postundersökningsbedrägeri
Jag var en del av ett Premera-dataläckage som det verkar sedan nyligen meddelats. Hade en annan förra månaden från DoorDash. Jag dessa två är ungefär # 9 & # 10 genom åren. Det blir "normalt".
- Heidster (@ Heidi19461090) 12 oktober 2019
Ingenting är lika lockande för kunder inom leveranstjänster som löftet om en enorm rabatt på framtida beställningar. Se upp för phishing-e-postmeddelanden med denna typ av MO.
E-postundersökningsbedrägeriet kommer att be dig svara på en undersökning och i utbyte mot din tid lovar de en rabatt som ska tillämpas på din nästa DoorDash-order. Erbjudanden för en annan leveransservice som UberEats kan också inkluderas. Du blir ombedd att logga in på ditt konto.
Förutom att detta inte riktigt kommer från matleveransföretaget. Webbplatsen de leder dig till kan se legitim ut, men den här kontrolleras av en hackare. All information du anger kommer att skördas.
3. DoorDash Delivery Scam
Här är en mer olycksbådande och farlig bluff som innebär en falsk DoorDash-leverans vid din dörr.
En kvinna i Ohio rapporterade en misstänkt grupp som kom till hennes hus för en DoorDash-leverans. En individ hävdade att han hade sin order. Husägaren köpte dock inget från DoorDash.
Detta borde ha varit ett enkelt fall av en leveransarbetare på fel adress, förutom att kvinnan "Dasher" inte kom ensam.
Genom husägarens säkerhetskamera såg hon två andra män komma upp till sin trädgård. De bar något i sina händer. Ägaren hörde sedan männen säga "göm, göm" och "jag ska täcka dig". Detta fick henne naturligtvis att ringa 911.
Kom ihåg: 2019 läcka exponerade PII inklusive leveransadresser. Så brottslingar vet att du använder DoorDash, vilket namn är associerat med kontot, och var den personen bor.
4. DoorDash-bedrägerier riktade till leveransarbetare
Matleveransföraren varnar för nätfiske https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26 februari 2019
Även människor som försöker tjäna ett ärligt val genom spelkonjunkturen riktas mot bedragare. Många Dashers har rapporterat att bli lurade av sina DoorDash-intäkter.
Bedrägerier använder ett telefonstängningsverktyg för att få deras nummer att se ut som från DoorDash. De informerar sedan Dasher om en annan enhet som försöker komma åt sina konton. Den som ringer kommer sedan att be om PIN-kod och inloggningsinformation för att förmodligen "verifiera" sin identitet.
Om några dagar kommer Dasher att inse att han eller hon inte fick betalt för alla leveranser. Hackaren har lyckats ändra bankuppgifterna på DoorDash-kontot så att Dashers intäkter deponerades på bedragaren i stället.
5. DoorDash-bedrägerier som riktar sig till handlare: Cyber Shoplifting
Återbetalningar infördes för att skydda konsumenterna. Detta har varit mest användbart för obehöriga köp efter att ett kreditkort har stulits. En konsument kan helt enkelt ringa banken för att återföra avgifterna från det omtvistade kreditkortsköpet.
Men det har förekommit ett ökande antal bedragare som utnyttjar återkrav för att skydda konsumenterna. Faktiskt, enligt rapporter, upp till 86% av återkraven är bedrägliga.
RELATERAD: Återbetalningar för kreditkort och PayPal: Vad du behöver veta
Hackare gör inköp med avsikt att begära en återbetalning efteråt så att de kan få produkterna gratis. Denna bluff kallas också cyber shoplifting eller återbetalningsbedrägeriet. Detta problem har plågat handlare inklusive de inom livsmedels- och dryckesindustrin.
Även om det finns individer som kan göra det på egen hand för att få en gratis måltid (kanske efter inser hur enkelt det är att återföra en avgift på sina kort), andra är en del av en organiserad detaljhandel bluffgrupp.
Skydda dig själv
Bortsett från alla problem som följer med att dina uppgifter exponeras efter en dataläckage, måste du också se upp för bedragare som använder namnet på en tjänst som DoorDash.
Om du tror att dina uppgifter har äventyrats, vidta åtgärder för att skydda dig själv. Övervaka dina kontoutdrag för misstänkta avgifter, använd multifaktorautentisering i dina konton, aktivera SMS-varningar för transaktioner, och om du tycker att det är nödvändigt, frys din kredit.
Ett dataintrång kan vara förödande. Hackare riktar sig mot pengar och identitet. Hur kan du skydda dig mot ett dataintrång?
- säkerhet
- Bedrägerier
- Mat
Loraine har skrivit för tidningar, tidningar och webbplatser i 15 år. Hon har en magisterexamen i tillämpad medieteknik och ett stort intresse för digitala medier, sociala mediestudier och cybersäkerhet.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
