Si vous êtes facturé par le Deliveroo pour la nourriture que vous n’avez pas d’ordre, ne pas l’ignorer, comme une nouvelle enquête menée par la BBC d’Un chien de garde a découvert clients un piratage à grande échelle.
Lancé en 2013, Deliveroo est une société qui connaît un succès en tant que nouveau joueur dans la vente à emporter de l’industrie. Vous commandez des restaurants locaux à travers une application smartphone, la livraison coureurs sautent sur leurs vélos ou de scooters et de colporter votre nourriture pour vous, le plus souvent dans l’heure.
La plupart du temps, en tant que service moi aussi, j’ai utilisé, c’est un bon système. Cependant, il ya un élément clé qui est de placer les clients au risque — et cyberattackers sont l’exploiter.
Lorsque vous avez signé pour un compte, vous n’avez pas besoin d’entrer le code de sécurité au dos de votre carte pour chaque commande.
Dans une nouvelle enquête menée par la BBC enquêteurs, l’équipe a dit “scores” de Deliveroo clients ont eu leurs comptes compromise et ils ont été facturés pour la nourriture et la boisson qu’ils n’ont jamais commandé. Une fois qu’un compte a été cambriolée, les cybercriminels simplement changé le numéro de téléphone et l’adresse de livraison de l’application et beaucoup de clients ne sont pas plus sage jusqu’à ce qu’ils vérifient leurs relevés bancaires ou de recevoir un “merci” note d’email de Deliveroo.
BBC de Surveillance défini un certain nombre de cas distincts, y compris Judith MacFadyen de la Lecture qui a été facturé plus de 240 livres pour la nourriture commandée à partir d’un burger joint; Margaret Warner de Manchester a été facturé £113.70 pour le poulet, les gaufres et frites et Steve Tappin a été facturé £98 pour une livraison à partir d’un TGI vendredi de 80 kilomètres de son domicile.
Dans un cas extrême, une paire d’étudiants de l’Université de Southampton qui partagent une Deliveroo compte ont été inculpés pour le poulet, le curry, pizza, gâteaux au fromage et huit bouteilles de Vodka.
Deliveroo pas réussi à ramasser le flux de commandes frauduleuses qui ont été faites à 2h30 sur le même soir, à partir des adresses de kilomètres de distance les uns des autres dans ce cas, et la paire a perdu £440 au total.
En réponse à l’enquête, Deliveroo a été prompt à souligner la fraude “impliquer volé de la nourriture, pas de numéros de carte de crédit,” et de nier que tous les internes de la violation des données a eu lieu.
Au lieu de cela, il se peut que les mots de passe utilisés pour protéger l’application elle-même sont prises à partir d’autres services qui ont subi une violation de données et de les utiliser pour accéder à la victime Deliveroo compte de manière frauduleuse.
Les victimes ont été remboursés, mais ce n’est pas le point.
Si vous deviez entrer le code de sécurité de la carte de commande dans tous les cas, il suffit d’avoir le mot de passe d’application ne serait pas assez pour pirater un compte. Achats frauduleux peut être limité à l’alimentation des ordres, mais quand les clients peuvent perdre des centaines de livres à cause de cela, il n’est pas question de simplement la brosse sous le tapis.
Un Deliveroo porte-parole a déclaré:
“Il est de notre politique de ne pas commenter spécifiques de lutte contre la fraude contre-mesures, car nous ne voulons pas le public à fournir des lignes directrices sur la façon dont nous détecter la fraude à des criminels. Cela dit, nous pouvons assurer nos clients que nous sommes constamment à améliorer nos mesures de sécurité, et de faire régulièrement des mises à niveau de nos pratiques.
Récemment, cela a été souvent à demander aux clients de vérifier eux-mêmes lors de la saisie d’une nouvelle adresse.
Dans les rares occasions où la fraude ne se produisent, nous travaillons avec nos clients pour assurer leur compte, leur rembourser les transactions frauduleuses et, le cas échéant collaboration avec les autorités concernées.”
Si vous êtes dans le royaume-UNI, vous pouvez en apprendre plus au sujet de l’enquête ce soir à 8.00 PM sur BBC.
Plus de nouvelles de sécurité
Catastrophique botnet pour casser les réseaux de médias sociaux en 2017
DoD, HackerOne le coup d’envoi de Pirater l’Armée bug bounty défi
ATM hacks dans “plus d’une douzaine de’ pays d’europe de 2016: Groupe IB
Windows 10 astuce: Gardez votre compte Microsoft sécurisé avec authentification à 2 facteurs