Unicorni ettevõte Dave.com hoiatas oma kasutajaid andmetega seotud rikkumise eest.
Mobiilipanganduse rakenduste arendaja Dave.com, tehniline ükssarvik, on kinnitanud 7,5 miljoni kasutaja andmetega seotud rikkumisi. Ettevõtte ajaveebi andmetel pärines leke selle endisest teenusepakkujast Waydev.
Tundmatud ründajad said volitamata juurdepääsu osadele Dave’i kasutajaandmetele, sealhulgas paroolidele, mis olid krüpteeritud bcrypt räsimise algoritmiga, nimedele, e-posti aadressidele, sünnikuupäevadele, elukoha aadressidele ja telefoninumbritele. Leke ei mõjutanud krediitkaardi- ja pangakontonumbreid, rahaülekannete ajalugu ega krüpteerimata sotsiaalkindlustuse numbreid.
Mingeid märke lekkinud andmete ebaseaduslikust kasutamisest ega rahalisest kahjust ei leitud. Kuid pseudonüümi ShinyHunters kandnud küberkurjategija väitis, et suudab osa paroole dekrüpteerida, ja postitas need RAID-häkkerite foorumisse tasuta allalaadimiseks. SecurityLab kirjutas varem ShinyHuntersist seoses Mathway teenuse kasutajate andmete lekkega, GitHubi teenuses Microsofti konto häkkimisega ja rakendusega Wishbone.
Niipea, kui ettevõte juhtunust teada sai, algatati FBI osalusel kohe uurimine. Dave’il õnnestus avastada ja blokeerida ründajate kasutatud sisenemispunkt. Samuti lähtestas ettevõte kõik pangarakenduse kasutajate paroolid ja saatis neile teateid.
Ükssarviku ettevõte on erakapitalil põhinev idufirma, mille väärtuseks on viie aasta jooksul hinnatud rohkem kui 1 miljard dollarit. Selle mõiste võttis kasutusele 2013. aastal riskikapitalist ja Cowboy Venturesi omanik Aileen Lee.