Se sei in fase di carica da Deliveroo per il cibo che non ha fine, non ignorarlo, come una nuova indagine da BBC One Watchdog ha scoperto i clienti hacked su larga scala.
Lanciato nel 2013, Deliveroo è una società che si sta godendo il successo come un nuovo giocatore del da asporto settore. Si ordina da ristoranti locali attraverso una app per smartphone, consegna piloti saltare sulle loro biciclette o scooter e spacciano il vostro cibo, più spesso entro un’ora.
La maggior parte del tempo, come un servizio che io ho usato, è un buon sistema. Tuttavia, c’è un elemento chiave che sta mettendo i clienti a rischio — e cyberattackers stanno sfruttando.
Quando hai firmato per un account, non è necessario immettere il codice di sicurezza sul retro della carta per ogni ordine.
In una nuova indagine condotta dalla BBC, gli investigatori, la squadra ha detto “punteggi” di Deliveroo i clienti che hanno avuto il loro account è compromesso e che sono stati accusati per il cibo e le bevande che non ha mai ordinato. Una volta che un account è stato violato, i criminali informatici semplicemente cambiato il numero di telefono e l’indirizzo di consegna su app e molti clienti sono nessuno il più saggio fino al loro dichiarazioni bancarie o di ricevere un “grazie” e-mail nota Deliveroo.
BBC Watchdog delineato un certo numero di casi, tra cui Giuditta MacFadyen dalla Lettura che si è fatto carico di oltre £240 per il cibo ordinato un hamburger congiunta; Margaret Warner da Manchester è stato addebitato £113.70 per il pollo, le cialde e le patatine e Steve Tappino era di £98 per una consegna da un TGI venerdì a 80 km di distanza da casa sua.
In un caso estremo, una coppia di studenti dell’Università di Southampton, che condividono un Deliveroo account sono stati accusati per il pollo, curry, pizza, ricotta e otto bottiglie di Vodka.
Deliveroo non è riuscito a raccogliere il flusso di ordini fraudolenti che sono state fatte alle 2.30 am nella stessa notte da indirizzi miglia di distanza gli uni dagli altri, in questo caso, e la coppia ha perso £440 in totale.
In risposta all’indagine, Deliveroo è stato vittima di una frode “coinvolgere il cibo rubato, non numeri di carta di credito” e di negare che interno, di una violazione dei dati si è verificato.
Invece, è possibile che la password utilizzata per proteggere le app prese da altri servizi che hanno subito una violazione dei dati e quindi utilizzato per accedere alla vittima Deliveroo conto in modo fraudolento.
Le vittime sono state rimborsate, ma che non è certo il punto.
Se hai avuto per inserire il codice di sicurezza della carta di credito utilizzata per ordine, in ogni caso, basta avere l’app password non sarebbe sufficiente per hackerare un account. Acquisti fraudolenti può essere limitato a ordinare cibo, ma quando i clienti possono perdere centinaia di sterline a causa di esso, non è questione semplicemente di spazzola sotto il tappeto.
Un Deliveroo portavoce ha detto:
“La nostra politica è di non commentare specifici anti-frode contromisure, perché non vogliamo fornire pubblica le linee guida su come rilevare le frodi ai criminali. Detto questo, siamo in grado di garantire ai clienti che siamo costantemente impegnati a migliorare le nostre misure di sicurezza, e fare regolari aggiornamenti per le nostre pratiche.
Di recente, questo incluso spesso chiedendo ai clienti di verificare se stessi entrando in un nuovo indirizzo.
Nelle rare occasioni in cui la frode si verifica, lavoriamo con i clienti per garantire loro conto, di rimborsare loro per transazioni fraudolente e, ove appropriato, in collaborazione con le autorità”.
Se siete nel regno UNITO, si può imparare di più circa l’indagine stasera alle ore 8: 00 su BBC.
Più notizie di sicurezza
Catastrofico botnet per distruggere le reti di social media nel 2017
DoD, HackerOne kick off Hack Esercito bug bounty sfida
BANCOMAT hack in più di una dozzina di’ paesi Europei 2016: Gruppo IB
Windows 10 suggerimento: Mantenere il vostro account Microsoft sicuro con 2-fattore di autenticazione