Uzyskaj odszkodowanie za wyciek danych od Canva!

Intro

W 2019 r. Canva — popularna platforma internetowa do projektowania graficznego, stanęła w obliczu masowego naruszenia danych, które miało wpływ na oszałamiającą liczbę aż 139 milionów użytkowników na całym świecie. Sprawca, znany jako GnosticPlayers, wykradł poufne informacje, w tym hasła, adresy e-mail oraz prawdziwe imiona i nazwiska. W następstwie doszło do dramatycznej wymiany zdań, gdy GnosticPlayers skontaktował się z ZDNet, ujawniając szczegóły naruszenia. W 2020 r. Canva ujawniła zaskakujące informacje, przyznając się do odszyfrowania czterech milionów haseł użytkowników. Oś czasu ukazuje narrację cybernetycznego zamieszania, skłaniając do bliższego przyjrzenia się lukom w naszych cyfrowych krajobrazach.

Naruszenie danych w Canvie wyjaśnione

Co się stało?

Szacuje się, że aż 139 milionów użytkowników zostało dotkniętych wyciekiem danych z Canvy w 2019 roku. Haker, GnosticPlayers, ukradł hasła, tokeny OAuth, adresy e-mail, prawdziwe nazwiska i adresy krajowe milionów użytkowników Canvy na całym świecie. GnosticPlayers skontaktował się z ZDNet, serwisem z wiadomościami technologicznymi, twierdząc, że był w stanie pobrać dane przed zamknięciem serwerów.

Siedem miesięcy później Canva opublikowała oświadczenie o tym wycieku danych na swojej stronie internetowej, stwierdzając, że była świadoma naruszenia i że około czterech milionów haseł użytkowników Canvy zostało odszyfrowanych i udostępnionych online.

Oś czasu

• 2020 (styczeń): Canva dowiedziała się, że około cztery miliony haseł użytkowników zostały odszyfrowane – 11 stycznia 2020 r.

• 2019 (maj): ZDNet otrzymał wiadomość od GnosticPlayers o naruszeniu – 24 maja 2019 r.

Czy będzie odszkodowanie?

Naruszenia danych na dużą skalę często skutkują wypłatą odszkodowań dla poszkodowanych osób. Dokładna kwota ugody z Canvą może się różnić w zależności od różnych czynników, takich jak lokalizacja użytkownika i zakres naruszonych danych.

Spór prawny i ugoda z firmą Canva

Australijska firma zajmująca się oprogramowaniem do projektowania natychmiast podjęła działania w celu złagodzenia skutków naruszenia. Według hakera, na podstawie wiadomości wysłanej do ZDNet, Canva była w stanie wykryć naruszenie i zdołała wyłączyć serwer bazy danych.

Pomimo narażenia na kradzież danych 4 milionów użytkowników, strony poszkodowane nie podjęły żadnych kroków prawnych i nie osiągnięto jeszcze ugody. Warto jednak zauważyć, że tylko dlatego, że nie wszczęto żadnych procesów sądowych ani innych sporów finansowych — nie oznacza to, że Canva jest zwolniona z innych konsekwencji prawnych tego masowego naruszenia danych. Działania prawne i ugody mogą się jeszcze rozwinąć w przyszłości.

Jak ubiegać się o odszkodowanie od Canvy

Jeśli chcesz uzyskać odszkodowanie za naruszenie danych, musisz dołączyć do pozwu grupowego, znanego również jako pozew zbiorowy. Gdy to zrobisz, będziesz współpracować z partnerem zajmującym się sporami finansowymi, który zajmie się wszystkim za Ciebie. To my! Twoim zadaniem jest tylko złożyć wniosek, a następnie czekać na otrzymanie pieniędzy. 

Remunzo wykonuje całą ciężką pracę. Przygotowujemy pozew i pozywamy korporację do sądu. Korporacje nie chcą łatwo płacić pieniędzy, ale Remunzo będzie ciężko walczyć, aby uzyskać wypłatę ugody. Gdy do takiego pozwu dołączają tysiące osób, korporacja jest bardziej skłonna do zapłaty, a kwota wypłaty odszkodowania na osobę, tj. ile otrzymasz, jest zwykle wyższa.

Remunzo będzie na bieżąco informować o statusie rozliczenia. Musisz jednak uzbroić się w cierpliwość, ponieważ rozliczenie płatności może potrwać kilka miesięcy, zanim otrzymasz zapłatę.  

Szybko sprawdź swoją kwalifikowalność i kwotę odszkodowania za pomocą naszego prostego Szybkiego Narzędzia do Sprawdzania Wycieków Danych. W mniej niż 2 minuty dowiesz się, ile pieniędzy możesz otrzymać i będziesz mógł ubiegać się o odszkodowanie. Spróbuj!

Wpływ Canvy na użytkowników

Po naruszeniu prywatności w Canvie w maju 2019 r. australijski gigant technologiczny szybko wysłał e-maile i inne formy komunikacji do swoich użytkowników, aby zabezpieczyć ich konta. Aby upewnić się, że użytkownicy się dostosują, Canva wymagała od wszystkich zmiany haseł przed dalszym korzystaniem z oprogramowania do projektowania graficznego.

Odpowiedź firmy Canva i zmiany w zakresie bezpieczeństwa danych

Siedem miesięcy po wycieku danych z Canvy i po poinformowaniu użytkowników o konieczności zmiany haseł, Canva przymusowo zresetowała hasła tych, którzy nie byli w stanie zrobić tego po 24 maja 2019 roku. Firma nawiązała również współpracę z menedżerem haseł 1Password, aby zaoferować użytkownikom Canva bezpłatny rok tej usługi.

Firma zapewniła jednak wszystkich, że żadne dane kart kredytowych i debetowych nie zostały naruszone podczas incydentu hakerskiego. Chociaż firma przyznała, że haker przeglądał częściowe dane kart kredytowych i płatności, gigant technologiczny stwierdził, że nie znalazł dowodów na to, że dane finansowe również zostały skradzione. Zostało to potwierdzone przez firmę.

W oświadczeniu firmy na swojej stronie internetowej Canva potwierdza, że nadal intensywnie inwestuje w poprawę bezpieczeństwa. Wymieniono następujące kroki, które firma zaczęła podejmować w następstwie tego wydarzenia:

“Powiadomienie naszych użytkowników: chcemy, aby nasi użytkownicy wiedzieli, że zostali dotknięci wyciekiem. Skontaktowaliśmy się bezpośrednio z użytkownikami za pośrednictwem poczty elektronicznej, ale niektórzy użytkownicy mają nieaktualne lub nieprawidłowe dane e-mail, więc wykorzystaliśmy również powiadomienia w aplikacji i prasę, aby powiadomić użytkowników o naruszeniu. W następstwie naszego wstępnego powiadomienia wysyłamy indywidualne wiadomości e-mail do każdego użytkownika z informacją o tym, do jakich należących do niego danych uzyskano dostęp.

Monitowanie zmiany haseł użytkowników: poprosiliśmy wszystkich użytkowników, którzy mieli hasła ustawione przed atakiem o ich zmianę i dodajemy reguły, aby pomóc użytkownikom ustawiać silniejsze hasła.

Resetowanie tokenów OAuth: współpracowaliśmy z naszymi partnerami, aby upewnić się, że wszystkie aktywne tokeny logowania, które istniały przed naruszeniem, zostały zresetowane. Użytkownicy zostaną poproszeni o ponowne podłączenie swojego konta Canva.

Koordynacja z partnerami: współpracujemy z agencjami partnerskimi, aby dzielić się informacjami o ataku, identyfikować ryzyko dla użytkowników i koordynować reakcję. Na przykład powiadamiamy zespoły ds. nadużyć poczt e-mail głównych dostawców, aby utrudnić atakującym wyłudzanie dalszych informacji od naszych użytkowników.

Współpraca z 1Password: chociaż zalecamy naszym użytkownikom używanie innych haseł dla każdej witryny, z której korzystają, wiemy, że jest to trudne. Nawiązaliśmy współpracę z 1Password, aby zaoferować darmowy rok użytkowania usługi użytkownikom Canvy, którzy jeszcze z niej nie korzystają.”

Przyszłe implikacje i wpływ na branżę

Mimo że dział IT firmy natychmiast wyłączył serwer bazy danych po wykryciu włamania do Canvy, odszyfrowanie haseł ponad 4 milionów użytkowników nadal stanowiło zagrożenie dla danych użytkowników. Tokeny OAuth, które również były częścią ukradzionych tokenów, mogą stanowić problem, ponieważ ten protokół uwierzytelniania pozwala stronie trzeciej na interakcję z inną aplikacją bez konieczności podawania hasła.

To tylko podkreśla znaczenie uwierzytelniania dwuskładnikowego włączonego dla wszystkich programów i aplikacji online. Znane i duże firmy technologiczne nadal są otwarte na cyberataki. Zaszyfrowane hasła są podatne na odszyfrowanie, jak pokazał GnosticPlayers, któremu udało się odszyfrować aż 4 miliony haseł. Nadszedł czas, aby Canva zaoferowała 2FA jako ochronę użytkowników przed kradzieżą konta i być może również lepsze zapory ogniowe jako środek zapobiegawczy przed przyszłymi próbami naruszenia lub nieautoryzowanego dostępu.

Inne znane przypadki naruszenia prywatności

Canva nie jest jedyną firmą, z której zostały skradzione dane. Setki innych firm doświadczyło lub doświadczy naruszenia danych. Dlatego zdecydowanie zalecamy skorzystanie z naszego Kalkulatora odszkodowań. To narzędzie pomoże Ci dowiedzieć się, ile roszczeń kwalifikuje się do odszkodowania i ile pieniędzy możesz otrzymać. A my pomożemy Ci je łatwo uzyskać.

Naruszenie prywatności przez Avast

Czy masz program antywirusowy Avast? 🔥 W takim razie mogło dojść do naruszenia bezpieczeństwa danych 👉 Uzyskaj odszkodowanie ✅ Sprawdź swoje roszczenie za pomocą naszego kalkulatora roszczeń ➡️

DOWIEDZ SIĘ WIĘCEJ

Wyciek danych Amazona

Korzystasz z Amazon? 🔥 W takim razie możesz być dotknięty wyciekiem danych z Amazon 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Wyciek danych H&M

Czy masz H&M? 🔥 W takim razie możesz być dotknięty wyciekiem danych H&M 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Canva Wyciek danych

Korzystasz z Canva? 🔥 W takim razie możesz być dotknięty wyciekiem danych z Canva 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Wyciek danych eBay

Korzystasz z serwisu eBay? 🔥 W takim razie wyciek danych w serwisie eBay mógł mieć na Ciebie wpływ 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Wyciek danych Yahoo

Korzystasz z Yahoo? 🔥 W takim razie wyciek danych Yahoo może mieć na Ciebie wpływ 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Wyciek danych Adobe

Czy masz Adobe? 🔥 W takim razie możesz być dotknięty wyciekiem danych Adobe 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Wyciek danych Twitcha

Czy masz Twitch? 🔥 W takim razie możesz być dotknięty wyciekiem danych Twitchdata 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Wyciek danych Marriott

Czy znasz Marriott? 🔥 W takim razie wyciek danych Marriott może mieć na Ciebie wpływ 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego narzędzia Data Breach Checker ➡️

DOWIEDZ SIĘ WIĘCEJ

Wyciek danych Apple

Czy masz APPLE? 🔥 W takim razie możesz być dotknięty wyciekiem danych APPLE 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Naruszenie bezpieczeństwa danych na LinkedInie

Masz LinkedIn? 🔥 W takim razie możesz być dotknięty wyciekiem danych z LinkedIn 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Naruszenie bezpieczeństwa danych WhatsAppa

Korzystasz z WhatsApp? 🔥 W takim razie możesz być dotknięty wyciekiem danych WhatsApp 👉 Uzyskaj aż do 2000 zł odszkodowania ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Naruszenie bezpieczeństwa danych w Uberze

Korzystasz z Ubera? 🔥 W takim razie możesz być dotknięty wyciekiem danych Ubera 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Naruszenie danych na Twitterze

Korzystasz z Twitter/X? 🔥 W takim razie możesz być dotknięty wyciekiem danych Twitter/X 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Naruszenie bezpieczeństwa danych TikToka

Masz TikTok? 🔥 W takim razie możesz być dotknięty wyciekiem danych TikTok 👉 Uzyskaj aż do 2000 zł odszkodowania ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Naruszenie bezpieczeństwa danych w T-Mobile

Masz T-Mobile? 🔥 W takim razie możesz być dotknięty wyciekiem danych T-Mobile 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Naruszenie danych Sony

Korzystasz z Sony? 🔥 W takim razie możesz być dotknięty wyciekiem danych Sony 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Wyciek danych z Dropbox

Czy masz Dropboxa? 🔥 W takim razie możesz być dotknięty wyciekiem danych Dropbox 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Wyciek danych Spotify

Czy masz Spotify? 🔥 W takim razie wyciek danych Spotify może mieć na Ciebie wpływ 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Naruszenie bezpieczeństwa danych Instagrama

Masz Instagrama? 🔥 W takim razie możesz być dotknięty wyciekiem danych z Instagrama 👉 Uzyskaj do 2000 zł wypłaty w ramach ugody ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Naruszenie danych Google

Korzystasz z Google? 🔥 W takim razie możesz być dotknięty wyciekiem danych Google 👉 Uzyskaj odszkodowanie ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Naruszenie bezpieczeństwa danych na Facebooku

Czy korzystasz z Facebooka? 🔥 W takim razie wyciek danych z Facebooka może mieć wpływ na Ciebie 👉 Uzyskaj do 2000 zł wypłaty w ramach ugody ✅ Sprawdź kwalifikowalność za pomocą naszego kalkulatora ➡️

DOWIEDZ SIĘ WIĘCEJ

Podsumowanie

Podsumowując, naruszenie danych Canva w 2019 r. dotknęło miliony osób na całym świecie, ujawniając poufne informacje o użytkownikach. Canva podjęła natychmiastowe kroki w celu zaradzenia dalszej kradzieży i ulepszenia środków bezpieczeństwa. Pomimo braku działań prawnych lub ugód, potencjalne konsekwencje pozostają. Canva nadaje priorytet komunikacji z użytkownikami i bezpieczeństwu haseł, współpracując z 1Password w celu zapewnienia dodatkowej ochrony. Chociaż dane finansowe pozostały nienaruszone, ciągłe wysiłki odzwierciedlają zaangażowanie Canva w ochronę informacji o użytkownikach i zapobieganie przyszłym naruszeniom.

Często zadawane pytania

Źródła

1. Christou L. GnosticPlayers: Dlaczego haker stojący za naruszeniem danych Canva chwalił się tym mediom. Verdict [Internet]. 2019 Jun 3; Dostępne pod adresem: https://www.verdict.co.uk/canva-data-breach-gnosticplayers/
2. Dutta S. Decrypting Canva’s security breach that affected 139 million user accounts. Medium [Internet]. 2021 Dec 14; Dostępne pod adresem: https://codeburst.io/inside-canvas-security-breach-that-affected-139-million-user-accounts-78467e315681
3. Tucker J. Czy w firmie Canva doszło do naruszenia bezpieczeństwa danych? [Internet]. Canva Templates. 2023. Dostępne pod adresem: https://canvatemplates.com/did-canva-suffer-a-data-breach-what-happened/
4. Wszystko o naruszeniu danych Canva – IDStrong [Internet]. IDStrong. 2021. Dostępne pod adresem: https://www.idstrong.com/sentinel/canva-data-breach/
5. Incydent związany z bezpieczeństwem Canva – 24 maja, najczęściej zadawane pytania [Internet]. Canva. [cytowany 2024 stycznia 16]. Dostępne pod adresem: https://www.canva.com/help/incident-may24/