Os clientes do aplicativo de comida para viagem Deliveroo tiveram suas contas invadidas e usadas para acumular contas de comida e bebida que não pediram.
Uma vítima, Tessa Bryant, de Londres, disse que sua conta da Deliveroo foi usada para encomendar £ 150 em bolos e sorvetes para uma rede de padarias Greggs em Upminster, Relatórios da Forbes .
Outras vítimas recentes incluem Rachel Griffiths , cuja conta foi usada para encomendar £ 34 do KFC, André van den Heever , cuja conta foi utilizada para encomendar três maços de cigarros, e Terry Tebby , cuja conta foi usada para pedir champanhe Moet e vodka Ciroc.
Outra vítima, Steven Marsden , disse que a pessoa que invadiu sua conta conseguiu £ 37 em crédito adicionado por reclamar de um pedido anterior, e depois usou para comprar kebabs e batatas fritas.
(Imagem: Neil Hall/Reuters)
quem está channing a esposa de tatum
O problema não e novo. BBC Watchdog dedicou um programa a ele volta em 2016.
No entanto, um número significativo de clientes da Deliveroo ainda está sendo vítima de hackers - com aqueles em Londres parecendo ser desproporcionalmente afetados.
Os hacks não são o resultado de uma violação dos sistemas internos da Deliveroo. Em vez disso, os hackers estão usando senhas que foram roubadas em violações de dados anteriores em outras empresas para acessar contas.
Como muitas pessoas usam a mesma senha - ou variações da mesma senha - em vários sites, isso torna relativamente fácil para os hackers obterem acesso.
Homem usando um computador (Imagem: Getty)
De acordo com a Forbes, que pediu a analistas que escaneassem fóruns criminais em busca de vendas com o tema Deliveroo, os ladrões podem comprar uma senha vazada na dark web por apenas US$ 6 (£ 4,80).
As páginas de phishing da Deliveroo, que se parecem com o login do serviço real da Deliveroo e são projetadas para enganar os clientes a digitar seus detalhes, também estão disponíveis por cerca de US$ 60.
Enquanto isso, analistas da Digital Shadows encontraram um serviço de 'verificador de contas' da Deliveroo, que permite que hackers verifiquem rapidamente se nomes de usuários e senhas extraídos de outras violações funcionam no site da Deliveroo.
A Deliveroo responde a denúncias de contas invadidas excluindo permanentemente a conta - o que resolve o problema, mas pode ser inconveniente para os clientes.
A empresa disse que está trabalhando duro para evitar atividades fraudulentas na plataforma, usando software apoiado por aprendizado de máquina para sinalizar pedidos potencialmente fraudulentos.
A Deliveroo leva a segurança online extremamente a sério e tem medidas robustas para proteger nossos sistemas e membros do público que tiveram suas senhas comprometidas fora da Deliveroo”, disse um porta-voz.
“Infelizmente, os criminosos cibernéticos confiam no fato de que as pessoas reutilizam as mesmas senhas em vários serviços online e usam violações de dados em outros sites para tentar obter acesso às contas da Deliveroo.
Implementamos continuamente medidas para combater os fraudadores e introduzimos mais segurança este ano para ajudar a proteger os clientes contra cobranças fraudulentas quando suas contas forem acessadas.
menu de cinco caras do reino unido
'Essas etapas fizeram uma enorme diferença e continuaremos a apoiar ativamente os clientes para fortalecer sua segurança online usando diferentes senhas online.'
Mais LidosNão perca
