Сметките на клиентите на приложението за храна за вкъщи Deliveroo са били хакнати и са използвани за събиране на сметки за храна и напитки, които не са поръчали.
Една жертва, Теса Брайънт от Лондон, каза, че нейният акаунт в Deliveroo е бил използван за поръчка на торти и сладолед на стойност £150 в магазин на веригата пекарни Greggs в Ъпминстър, Форбс съобщава .
Други скорошни жертви включват Рейчъл Грифитс , чиято сметка е била използвана за поръчка на £34 от KFC, Андре ван ден Хевър , чиято сметка е използвана за поръчка на три пакета цигари, и Тери Тебис , чиято сметка е използвана за поръчка на шампанско Moet и водка Ciroc.
каналът на оплакващите се 4
Друга жертва, Стивън Марсдън , каза, че човекът, който е хакнал акаунта му, е успял да получи добавен кредит от £37, като се е оплаквал от предишна поръчка, и след това го е използвал за закупуване на кебапчета и чипс.
(Изображение: Нийл Хол/Ройтерс)
Проблемът не е нов. BBC Watchdog посвети програма на това още през 2016 г.
Въпреки това, значителен брой клиенти на Deliveroo все още стават жертва на хакери - като тези в Лондон изглежда са непропорционално засегнати.
Хаковете не са резултат от пробив на вътрешните системи на Deliveroo. По-скоро хакерите използват пароли, които са били откраднати при предишни пробиви на данни в други компании за достъп до акаунти.
Тъй като много хора използват една и съща парола - или вариации на една и съща парола - в множество сайтове, това улеснява хакерите да получат достъп.
Човек, използващ компютър (Изображение: Getty)
Според Forbes, който помоли анализатори да сканират криминални форуми за продажби на тема Deliveroo, крадците могат да купят изтекла парола в тъмната мрежа само за (£4,80).
Андрю Максуел аз съм знаменитост
Фишинг страниците на Deliveroo, които изглеждат точно като вход за истинската услуга на Deliveroo и са предназначени да подмамят клиентите да напишат своите данни, също се предлагат за около 60 долара.
Междувременно анализаторите от Digital Shadows откриха услуга за проверка на акаунти на Deliveroo, която позволява на хакерите бързо да проверят дали потребителските имена и пароли, изтъркани от други пробиви, работят на сайта на Deliveroo.
Deliveroo отговаря на сигнали за хакнати акаунти, като изтрива за постоянно акаунта – което решава проблема, но може да бъде неудобно за клиентите.
Значение на 32 ангелско число
Компанията заяви, че работи усилено, за да предотврати измамни дейности на платформата, като използва софтуер, подкрепен от машинно обучение, за да маркира потенциално измамни поръчки.
Deliveroo приема онлайн сигурността изключително сериозно и има стабилни мерки както за защита на нашите системи, така и за членове на обществеността, които са компрометирали паролите си извън Deliveroo“, каза говорител.
„За съжаление киберпрестъпниците разчитат на факта, че хората използват повторно едни и същи пароли в множество онлайн услуги и използват пробиви на данни на други сайтове, за да се опитат да получат достъп до акаунти в Deliveroo.
Ние непрекъснато внедряваме мерки за борба с измамниците и въведохме допълнителна сигурност тази година, за да помогнем за защитата на клиентите от измамни такси при достъп до техните акаунти.
„Тези стъпки направиха огромна разлика и ние ще продължим активно да подкрепяме клиентите за укрепване на тяхната онлайн сигурност чрез използване на различни пароли онлайн.“
Най-четениНе пропускайте
