Hvis du bliver opkrævet af Deliveroo for fødevarer, du ikke orden, ikke ignorere det, som en ny undersøgelse foretaget af BBC One Vagthund har opdaget kunder at blive hacket på en stor skala.
Lanceret i 2013, Deliveroo er en virksomhed, som har succes som en ny spiller i takeaway-industrien. Du bestiller fra lokale restauranter via en smartphone-app, levering ryttere hoppe på deres cykler eller scootere og falbyde din mad til dig, oftest inden for en time.
De fleste af den tid, som en service, som jeg også har brugt, det er et godt system. Der er imidlertid et centralt element, som er at placere kunderne i risiko — og cyberattackers er at udnytte det.
Når du har tilmeldt dig til en konto, behøver du ikke at indtaste sikkerhedskode på bagsiden af dit kort for hver ordre.
I en ny undersøgelse foretaget af BBC efterforskere, holdet, sagde, at “score” af Deliveroo kunder har haft deres konti blev kompromitteret, og de er blevet opkrævet for mad og drikke, de ikke har bestilt. Når en konto, der var brudt ind, cyberkriminelle har simpelthen skiftet telefon-nummer og leverings adresse på den app, og mange kunder er ikke klogere, indtil de kontrollerer deres kontoudtog eller modtage et “tak” e-mail-notat fra Deliveroo.
BBC Vagthund, der er skitseret en række særlige tilfælde, herunder Judith MacFadyen fra Reading, der var tiltalt for over £240 til maden bestilt fra en burger joint; Margaret Warner fra Manchester skulle betale £113.70 for kylling, vafler og chips og Steve Tappin skulle betale £98 for en levering fra en TGI Friday 80 miles væk fra sit hjem.
I et ekstremt tilfælde, et par af studerende på Southampton Universitet, som deler en Deliveroo konto er blevet opkrævet for kylling, karry, pizza, ostekager og otte flasker Vodka.
Deliveroo undladt at afhente den strøm af falske ordrer, der blev afgivet ved 2.30 er den samme nat fra adresser miles fra hinanden i denne sag, og parret tabte £440 i alt.
Som reaktion på den undersøgelse, Deliveroo var hurtige til at påpege svig “inddrage stjålet mad, ikke kredit kort tal,” og benægte, at alle de interne data, brud har fundet sted.
Det kan i stedet være, at adgangskoder, der bruges til at beskytte selve appen er taget fra andre tjenester, der har oplevet et brud på datasikkerheden og derefter bruges til at få adgang til ofrets Deliveroo konto svigagtigt.
Ofrene blev refunderet, men det er næppe det punkt.
Hvis du var nødt til at indtaste sikkerhedskoden af det kort, der anvendtes til at bestille i alle tilfælde, blot at have app ‘ en adgangskode, vil ikke være nok til at hacke en konto. Svindel kan være begrænset til mad ordrer, men når kunderne kan miste hundreder af pund på grund af det, er det ingen sag at bare børste under gulvtæppet.
En Deliveroo talsmand sagde:
“Det er vores politik ikke at kommentere på specifikke anti-svig modforanstaltninger, fordi vi ikke ønsker at give offentlige retningslinjer for, hvordan vi afsløre svig til kriminelle. Som sagt, vi kan forsikre kunderne om, at vi hele tiden på at forbedre vores sikkerhedsforanstaltninger, og foretage regelmæssige opgraderinger til vores praksis.
For nylig, dette indgår ofte spørger kunder til at kontrollere sig selv, når du indtaster en ny adresse.
Ved de sjældne lejligheder, når svig opstår, kan vi arbejde med kunderne for at sikre, at deres konto, refundere dem for svigagtige transaktioner, og hvor det er hensigtsmæssigt at arbejde med de relevante myndigheder.”
Hvis du er i UK, kan du lære mere om undersøgelsen i aften kl 8.00 PM på BBC.
Mere sikkerhed nyheder
Katastrofale botnet til at smadre sociale medier netværk i 2017
DoD, HackerOne kick off Hack Hæren bug bounty udfordring
ATM hacks i ‘mere end et dusin” Europæiske lande i 2016: Gruppe B
Windows-10 tip: Hold din Microsoft-konto med 2-faktor autentificering