Начиная с конца января 2016 года в сети стали появляться жалобы от российских пользователей Uber, которые сообщают о взломе своих аккаунтов. Хакеры в самых разных странах мира расплачиваются за поездки чужими средствами. Представители Uber затрудняются оценить масштаб проблемы.

Это далеко не первый случай взлома учетных записей Uber. К примеру, в прошлом году сообщалось, что взломанные учетные записи пользователей часто используются в Китае. В даркнете стоимость одного взломанного аккаунта Uber составляет всего пару долларов США.

Теперь неизвестные злоумышленники массово взламывают аккаунты российских пользователей. Чем вызвана такая волна атак, неизвестно, но представители Uber полагают, что все дело в слабых паролях. По их мнению, злоумышленники могли найти пароли от аккаунтов пользователей на сторонних сайтах в интернете. То есть представители компании в очередной раз советуют использовать уникальные пароли для разных сервисов.

В ответ на многочисленные сообщения о взломах в социальных сетях представители Uber успокаивают пользователей:

«Если в то время, пока ваш аккаунт был взломан, кто-то совершал по нему поездки, то специалисты центра поддержки их обязательно пересчитают и вернут средства на вашу карту».

Однако люди переживают не только из-за аккаунтов Uber, но за сами банковские карты, которые были привязаны к взломанному приложению. Сотрудники Uber утверждают, что беспокоиться не о чем: хакеры не могут скомпрометировать карты, так как сервис «дополнительно защищает данные банковских карт» клиентов.

2

Но раздосадованных пользователей можно понять. Дело в том, что отвязать карту от Uber невозможно. Если к аккаунту привязаны несколько банковских карт, можно удалить все, кроме одной. Отвязать последнюю не удастся, так как она остается единственным доступным способом оплаты. Пользователи советуют друг другу привязывать к аккаунту пустую карту, на счету которой нет денежных средств.

Ситуацию прокомментировал Сергей Хайрук, аналитик компании InfoWatch:

«За последние несколько лет мы наблюдаем серьезный рост интереса злоумышленников к агрегированным персональным данным. Только в 2015 году из коммерческих компаний и госучреждений по всему миру утекло более 965 млн записей о персональных данных.

Практика показывает, что эти данные сравнительно легко монетизировать. Изначально речь шла о налоговых мошенничествах, например, в США, где можно получить налоговый вычет, подав заявление в электронном виде.

Обладая базой номеров соцстрахования, имен, адресов и пр. персданных, любой человек в состоянии легко обмануть систему. Неудивительно, что подобным «бизнесом» заинтересовались не только профессиональные мошенники, но и люди, далекие от киберпреступности, имеющие при этом доступ к персданным граждан – медсестры, почтовые служащие и пр., и пр.

Возрастающий год от года объем скомпрометированных данных говорит, во-первых, о низком уровне культуры работы с персональными данными, и, во-вторых, о явной недостаточности мер, которые предпринимают государства всего мира для обеспечения безопасности этого типа информации.

К сожалению, в нашей стране не сложилась практика охраны и восстановления прав граждан на защиту персданных посредством гражданского судопроизводства. Пострадавшие от утечек данных, за редким исключением, не обращаются в суд с исками к компаниям, допустившим утечку. Между тем, массовые иски к операторам персональных данных о компенсации вреда, в дополнение к усилиям государства, направленным на решение проблемы утечек, были бы серьезным подспорьем в деле повышения уровня защиты персональных данных».



5 комментариев

  1. 1337

    18.02.2016 at 04:53

    Про виртуальные карты пользователи похоже не слышали никогда …

    • A.T.

      18.02.2016 at 21:06

      А такие как zerxs похоже никогда ими не пользовались, только слышали.

      Виртуальные карты ограничены эрией применения. Карта выпущенная в РФ (страна и виртуальность определяется по BINу) может быть только в деревянных и принимается только россиянскими POSами (страна эквайера должна быть РФ). У той же Палки эквайеринг идет через Люксембург (даже если платите деревянными по россии), таким образом подсунуть виртуалку чисто технически не получится.

      Я говорю про официальные виртуальные карты, выписываемые в интернет-банкингах российских банков.

      Раньше мне попадались виртуалки в долларах эмитированные западными (или оффшорными) банками и они продавали за WM. Там была свобода. Как сейчас с ними — не знаю, не пользуюсь.

  2. grg-sdn

    18.02.2016 at 17:00

    конешно не слышали, всем просто похуй…кому не похуй тот интересуется, ищет информацию, читает правильные новости и находит ответы на все вопросы.

    причем даже когда многих знакомых пытаюсь прогрузить на тему осторожности, слышу в ответ не грузи меня, так всем просто безразлично это и все живут слишком беспечно, вот и платят за свою беспечность.

  3. Ivan Ivanych

    18.02.2016 at 22:14

    Американцы на Россию санкции наложили, а она позволяет американской корпорации UBER создавать всем таксистам России мерзкую конкуренцию. UBER почти со всех ЕС стран прогоняют, в Германии вообще запретили, во Франции забастовки таксистов. И только России пох.. пускай враги богатеют на нас..

  4. daygame

    10.03.2016 at 11:33

    Кругом враги… Кошмар!

Оставить мнение