Als je wordt in rekening gebracht door Deliveroo voor voedsel dat u niet heeft besteld, niet negeren, zoals een nieuw onderzoek van de BBC Een Watchdog heeft ontdekt klanten gehackt op een grote schaal.
Gelanceerd in 2013, Deliveroo is een bedrijf dat is genieten van het succes als een nieuwe speler in de afhaal-industrie. Je volgorde van de plaatselijke restaurants via een smartphone app, levering renners springen op hun fiets of scooter en leuren uw voedsel tot u, meestal binnen het uur.
De meeste van de tijd, als een service heb ik ook gebruikt, het is een goed systeem. Er is echter één belangrijk element dat is het plaatsen van klanten op risico — en cyberattackers zijn uitbuiten.
Wanneer je je hebt aangemeld voor een account, je hoeft niet te voer de beveiligingscode op de achterkant van uw kaart voor elke bestelling.
In een nieuw onderzoek uitgevoerd door de BBC onderzoekers, het team zei: “scores” van Deliveroo klanten hun rekeningen in het gedrang komt en dat ze in rekening zijn gebracht voor eten en drinken ze nog nooit besteld. Zodra een account is ingebroken, cybercriminelen simpelweg veranderd het telefoonnummer en adres op de app en veel klanten zijn niets wijzer totdat ze controleren hun bankafschriften of het ontvangen van een “dank u” e-mail opmerking van Deliveroo.
BBC Waakhond geschetst van een aantal afzonderlijke gevallen, met inbegrip van Judith MacFadyen van Lezen, die was belast dan £240 voor eten besteld bij een burger joint; Margaret Warner uit Manchester werd een toeslag van £113.70 voor kip, wafels, chips en Steve Tappin is een toeslag van £98 voor een levering van een TGI Friday ‘ 80 kilometer van zijn huis.
In een extreem geval, een paar studenten aan de Universiteit van Southampton, die het aandeel van een Deliveroo rekening werden gebracht voor kip, curry, pizza, cheesecakes en acht flessen Wodka.
Deliveroo mislukte pick-up van de stroom van frauduleuze orders die werden gemaakt om 2.30 uur in de nacht van adressen km uit elkaar, in dit geval, en het paar verloren £440 in totaal.
In reactie op het onderzoek, Deliveroo was er snel bij om erop te wijzen dat de fraude “te betrekken gestolen voedsel, niet credit card nummers,” en ontkennen dat alle interne data overtreding heeft plaatsgevonden.
In plaats daarvan kan zijn dat de wachtwoorden gebruikt voor het beschermen van de app zelf worden genomen van andere diensten die hebben ervaren een data inbreuk, en vervolgens gebruikt om toegang te krijgen tot het slachtoffer Deliveroo account op frauduleuze wijze.
De slachtoffers werden terugbetaald, maar dat is niet de point.
Als u voor het invoeren van de beveiligingscode van de kaart die gebruikt is om de orde in elk geval, gewoon uit de app wachtwoord niet genoeg zou zijn om hacken van een account. Frauduleuze aankopen kunnen worden beperkt tot bestellingen, maar wanneer klanten kan verliezen honderden euro ‘ s omdat het, het is geen kwestie om gewoon borstel onder het tapijt.
Een Deliveroo woordvoerder zei:
“Het is ons beleid om geen commentaar te geven op specifieke anti-fraude maatregelen, omdat we niet willen dat het publiek richtlijnen over hoe we het detecteren van fraude voor criminelen. Dat gezegd hebbende, kunnen we verzekeren de klanten dat wij zijn voortdurend verbeteren van onze veiligheidsmaatregelen, en maak regelmatig upgrades van onze praktijken.
Onlangs werden regelmatig vragen klanten om te controleren of zich bij het invoeren van een nieuw adres.
Op de zeldzame momenten wanneer fraude wordt voorkomen, werken we samen met klanten om de beveiliging van hun account, vergoeden ze voor frauduleuze transacties en waar nodig te werken met de relevante autoriteiten.”
Als je in het verenigd koninkrijk, kunt u meer informatie over het onderzoek vanavond om 8.00 UUR op de BBC.
Meer nieuws over beveiliging
Catastrofale botnet te breken sociale media netwerken in 2017
DoD, HackerOne kick off Hack het Leger bug bounty uitdaging
ATM hacks in ‘meer dan een dozijn Europese landen in 2016: IB-Groep
Windows 10 tip: Houd uw Microsoft-account te beveiligen met 2-factor authenticatie