Ini adalah pelanggaran data besar pertama di musim liburan. DoorDash sudah konfirmasi ada kebocoran keamanan di mana peretas mencuri informasi pribadi pengguna, Dasher, dan toko.
Informasi yang dicuri termasuk nama, nomor telepon, alamat rumah, dan alamat email. Nomor Jaminan Sosial dan informasi kartu kredit tidak dicuri, kata perusahaan. DoorDash tidak mengungkapkan berapa banyak pengguna yang terkena dampak tapi bilang “tidak ada tanda-tanda bahwa data tersebut disalahgunakan untuk penipuan atau pencurian identitas saat ini.”
DoorDash (DASH) mengakui bahwa seorang karyawan tertipu dalam “scam social engineering,” yang merupakan istilah penipuan yang mencakup email phishing, malware, pesan teks, atau hampir semua metode lain untuk membuat korban memberikan informasi rahasia.
DoorDash bilang mereka mempekerjakan perusahaan eksternal dan menghubungi penegak hukum untuk membantu penyelidikan. Pengguna yang terdampak sudah diberitahu, “di mana diperlukan,” kata DoorDash.
Baca selengkapnya: Seberapa sering kamu harus mengganti kata sandi perbankanmu, sebenarnya?
Konten tersemat ini tidak tersedia di wilayah kamu.
Michael Bruemmer, wakil presiden Global Data Breach Resolution di Experian, perusahaan layanan kredit dan analitik, mengatakan bahwa jika pelanggaran hanya terbatas pada nama dan informasi kontakmu — seperti yang diklaim DoorDash — itu mungkin pelanggaran “tingkat rendah” dan kerusakannya awalnya mungkin terlihat minimal, tapi ada lebih banyak risiko.
Dia bilang ke Yahoo Finance bahwa dengan AI, lebih cepat dan mudah untuk mengasimilasi kumpulan data besar.
“Kehilangan namamu, alamatmu, mungkin informasi akun, mungkin bahkan PIN tambahan — semua bagian ini bisa diambil dari peristiwa berbeda. Jadi DoorDash mungkin satu hal, tetapi jika mereka mendapatkan Nomor Jaminan Sosial dan SIM dari tempat lain dan mencocokkannya dengan alamat itu, mereka bisa menyatukan apa yang kami sebut identitas sintetis,” kata Bruemmer.
Identitas sintetis bisa digunakan untuk membuka akun baru atau bahkan mendaftar layanan pemerintah, tambahnya.
>>> Lihat mengapa jutaan orang percaya LifeLock untuk melindungi identitas mereka
Bruemmer bilang penting untuk mengambil langkah dasar untuk melindungi diri dari kemungkinan penipuan. Banyak perusahaan kredit dan keamanan, termasuk Experian, menawarkan pemantauan laporan kredit terus menerus yang gratis. Ini akan memungkinkan kamu untuk segera melaporkan aktivitas tidak biasa, yang dapat membantu membatasi tanggung jawabmu.
Dalam beberapa kasus, kamu hanya bertanggung jawab hingga $50 untuk penipuan yang dilaporkan dalam dua hari kerja. Kamu bisa kehilangan hingga $500 jika menunggu lebih lama. Lebih dari 60 hari, kamu mungkin tidak bisa mendapatkan kembali kerugian apa pun akibat penipuan.
Bahkan dalam pelanggaran tingkat rendah, seperti kejadian DoorDash, Bruemmer bilang, “Sangat baik untuk tahu jika mereka sudah dikompromikan karena kemudian kamu bisa memastikan, ‘Oh, hei, apakah saya sudah membekukan file kredit di ketiga biro? Apakah saya sudah memanfaatkan tawaran perlindungan pencurian identitas gratis jika diberikan selama pelanggaran? Atau apakah saya sudah memeriksa akun bank saya atau memeriksa aktivitas aneh di laporan kartu kredit saya?'”
Baca selengkapnya: Cara memperdebatkan kesalahan di laporan kreditmu
Penelitian Experian mengungkapkan beberapa statistik yang mengkhawatirkan untuk penipuan liburan, termasuk:
Dari responden Gen Z, 15% akan mempertaruhkan pencurian identitas untuk mendapatkan deal Cyber Monday besar. Gen Z adalah demografi yang paling bersedia “menukar keamanan untuk penghematan,” menurut Experian.
Pencurian identitas (68%) dan data kartu kredit yang dicuri (61%) adalah perhatian utama bagi konsumen selama musim liburan.
Sumber penipuan teratas di antara korban:
26%: Saat menggunakan kartu kredit di toko ritel
22%: Saat berbelanja online selama musim liburan
16%: Surat yang dicuri selama musim belanja
Belanja online dan pencurian surat adalah titik masuk penipuan yang meningkat.
Secara keseluruhan, 31% konsumen takut pencurian identitas musim liburan ini.
Satu pertahanan terakhir yang Bruemmer rekomendasikan: peringatan transaksi waktu nyata.
“Saya akan mengatur peringatan transaksi dengan kartu kreditmu atau metode pembayaran apa pun yang kamu gunakan sehingga kamu bisa melihat charge apa yang benar-benar terjadi — atau jika itu tidak sah, kamu bisa menangkapnya lebih awal dan menghubungi institusi keuanganmu untuk membatalkannya,” katanya.
Pelajari lebih lanjut: Pembayaran hantu adalah tanda peringatan pertama kamu menjadi target scammer