Wenn Sie aufgeladen mit Deliveroo für Lebensmittel, die Sie nicht bestellt haben, ignorieren Sie es nicht, wie eine neue Untersuchung von BBC One Watchdog entdeckt hat Kunden gehackt auf einem großen Maßstab.
Gestartet im Jahr 2013, Deliveroo eine Firma, die genießen den Erfolg, wie ein neuer Spieler in der takeaway-Branche. Sie bestellen von lokalen restaurants, die durch eine smartphone-app, die Lieferung Fahrer springen auf Ihre Fahrräder oder Roller und hausieren Ihre Speisen zu Ihnen, meist innerhalb einer Stunde.
Die meisten der Zeit, als ein service, den ich auch verwendet habe, es ist ein gutes system. Jedoch, es ist ein Schlüssel-element, die Platzierung von Kunden bei Risiko-und cyberattackers nutzen.
Wenn man sich für ein Konto angemeldet, brauchen Sie nicht zu geben Sie den Sicherheits-code auf der Rückseite Ihrer Karte bei jeder Bestellung.
In einer neuen Untersuchung durch die BBC den Forscher, das team sagte, “scores” von Deliveroo Kunden hatten Ihre Konten kompromittiert und Sie beauftragt wurden, für Essen und trinken Sie nie bestellt. Sobald ein Konto wurde aufgeteilt in die Internetkriminellen einfach geändert, die Telefonnummer und die Lieferadresse auf der app und viele Kunden sind nicht klüger, bis Sie überprüfen Sie Ihren Kontoauszügen oder erhalten Sie eine “danke” E-Mail-Hinweis von Deliveroo.
BBC Watchdog skizzierte eine Reihe von verschiedenen Fällen, darunter Judith MacFadyen aus der Lektüre, wer war erhoben über £240 für Lebensmittel bestellt einen burger; Margaret Warner von Manchester war aufgeladen £113.70 für Hähnchen, Waffeln und chips und Steve Tappin war aufgeladen £98 für eine Lieferung von einem TGI Friday 80 Meilen entfernt von seinem Haus.
In einem extremen Fall, ein paar Studenten an der Universität Southampton, die eine gemeinsame Deliveroo Konto abgebucht wurden für Hähnchen, curry, pizza, Käsekuchen und acht Flaschen Wodka.
Deliveroo Fehler beim abholen der Strom der betrügerische Aufträge die gemacht wurden, auf 2.30 Uhr in der gleichen Nacht von Adressen, die Meilen voneinander entfernt liegen, in diesem Fall, und das paar verlor £440 insgesamt.
In Reaktion auf die Untersuchung, Deliveroo war schnell darauf hin, die Betrug “beteiligen gestohlene Lebensmittel, die nicht mit Kreditkarte zahlen,” und leugnen, dass alle internen Daten, die die Verletzung aufgetreten ist.
Stattdessen kann es sein, dass Passwörter verwendet werden, um zu verhindern, dass die app selbst sind auch andere Dienste haben erlebt, dass ein Verstoß gegen den Datenschutz, und dann verwendet, um den Zugang der Opfer Deliveroo Konto in betrügerischer Absicht.
Opfer erstattet wurden, aber das ist kaum der Punkt.
Wenn Sie zur Eingabe der Sicherheits-code der Karte, die verwendet werden, um damit in jedem Fall, einfach mit der app das Passwort würde nicht ausreichen, um ein hack-account. Betrügerische Einkäufe beschränkt sich die food-Aufträge, wenn die Kunden verlieren Hunderte von Pfund, weil es, es ist egal, einfach die Bürste unter den Teppich.
Ein Deliveroo Sprecher sagte:
“Es ist unsere Politik nicht zu kommentieren spezifischen anti-fraud-Gegenmaßnahmen, weil wir nicht wollen, bieten die öffentlichen Richtlinien auf, wie wir erkennen, Betrug, kriminelle. Das heißt, wir können Kunden versichern, dass wir ständig an der Verbesserung unserer Sicherheits-Maßnahmen, und machen Sie regelmäßige Updates zu unseren Praktiken.
Vor kurzem, diese enthalten Häufig Fragen Kunden, selbst zu überprüfen, bei der Eingabe einer neuen Adresse.
Bei den seltenen Gelegenheiten, wenn Betrug Auftritt, wir arbeiten mit Kunden, um deren Konto zu erstatten, die Sie für betrügerische Transaktionen verwendet und gegebenenfalls mit den zuständigen Behörden zusammenarbeiten.”
Wenn Sie in Großbritannien, können Sie mehr über die Untersuchung heute Abend um 8.00 PM auf BBC.
Mehr Sicherheit news
Katastrophale Botnetz zu zerschlagen social-media-Netzwerke im Jahr 2017
DoD, HackerOne kick-off-Hack der Armee bug-bounty-challenge
ATM-hacks in ” mehr als einem Dutzend europäischen Ländern im Jahr 2016: Gruppe IB
Windows 10 Tipp: Halten Sie Ihren Microsoft-account mit 2-Faktor-Authentifizierung