سوءاستفاده 300 دلاری با هک شدن حساب «Uber Eats» مشترک مونتریالی.
سوءاستفاده 300 دلاری با هک شدن حساب «Uber Eats» مشترک مونتریالی.
سوءاستفاده 300 دلاری با هک شدن حساب «Uber Eats» مشترک مونتریالی.
حساب Uber Eats زن مونترالی با سفارش ارسال 300 دلاری غذا به آدرس شهرهای دیگر، هک شد.
ماه ها بود که حساب«اوبر ایتس» میچیکو نایوکی فعال نبود.
این شهروند ساکن مونتریال مدتی بود نیازی نداشت غذا به منزل او ارسال شود و وقتی دید پیامک هایی اوبر ایتس در گوشی همراهش دریافت می کند، تعجب کرد. عجیبتر این که به نظر میرسید متنهای دریافتی به زبان چینی نوشته شده باشد.
وی گفت: «عجیب بود زیرا معمولا متنها به انگلیسی است و این نخستین هشدار برای من بود».
نایوکی به سرعت از خبر ارسال پیامها اسکرینشات گرفت و بعد وارد حساب خودش در «اوبر ایتس» شد و دید سفارش غذایی برای اسکاربورو در انتاریو داده شده است.
وی گفت: «دیگر داشتم دیوانه میشدم».
او میتوانست در حسابش ببیند که آدرسها، سفارشها و پیامها همه به زبان انگلیسی است. تقریبا همان زمان سفارش دیگری به حسابش وارد شد که آدرس دریافتش در بریتیش كلمبیا بود.
نایوکی بلافاصله با پلیس تماس گرفت و ادعای کلاهبرداری را طرح کرد، اما در همان حال کسی دوباره داشت از طریق حساب کاربری وی غذای دیگری به یک آدرس دیگر در بریتیش کلمبیا سفارش میداد.
همه اینها ظرف یک ساعت اتفاق افتاد.
وی سعی کرد به سرعت اطلاعات مربوط به کارت اعتباریاش را از حسابش پاک کند و به تیم پشتیبانی اوبر و بانک خود نیز اطلاع داد. در همین حال او متوجه شد فردی سعی کرده آدرس او را که در حساب «اوبر ایتس» او ثبت شده بود تغییر دهد و شماره تلفن او را هم به شمارهای با کد آمریکا عوض کند، اما او موفق شد تغییرات را بلافاصله اصلاح کند.
استفاده از حساب او در حدود 300 دلار و برای مواردی مانند همبرگر مرغ، چای سرد و سینی ساشیمی و سوشی بود.
نایوکی نمیداند چطور فردی توانسته است به حساب او دسترسی پیدا کند.
اوبر تأیید کرد در حال بررسی پرونده نایوکی است تا مشخص کند چه اتفاقی افتاده است.
به گفته استیو واترهاوس ، متخصص امنیت سایبری ، حوادثی از این دست مختص اوبر نیست و مواردی مانند این با استفاده از سیستم عاملهای مختلف سفارش، در سراسر جهان رخ داده است. همچنین راههای احتمالی متعددی وجود دارد که بشود از اعتبار ورود به سیستم نایوکی سوءاستفاده کرد.
