Начиная с конца января 2016 года в сети стали появляться жалобы от российских пользователей Uber, которые сообщают о взломе своих аккаунтов. Хакеры в самых разных странах мира расплачиваются за поездки чужими средствами. Представители Uber затрудняются оценить масштаб проблемы.

Это далеко не первый случай взлома учетных записей Uber. К примеру, в прошлом году сообщалось, что взломанные учетные записи пользователей часто используются в Китае. В даркнете стоимость одного взломанного аккаунта Uber составляет всего пару долларов США.

Теперь неизвестные злоумышленники массово взламывают аккаунты российских пользователей. Чем вызвана такая волна атак, неизвестно, но представители Uber полагают, что все дело в слабых паролях. По их мнению, злоумышленники могли найти пароли от аккаунтов пользователей на сторонних сайтах в интернете. То есть представители компании в очередной раз советуют использовать уникальные пароли для разных сервисов.

В ответ на многочисленные сообщения о взломах в социальных сетях представители Uber успокаивают пользователей:

«Если в то время, пока ваш аккаунт был взломан, кто-то совершал по нему поездки, то специалисты центра поддержки их обязательно пересчитают и вернут средства на вашу карту».

Однако люди переживают не только из-за аккаунтов Uber, но за сами банковские карты, которые были привязаны к взломанному приложению. Сотрудники Uber утверждают, что беспокоиться не о чем: хакеры не могут скомпрометировать карты, так как сервис «дополнительно защищает данные банковских карт» клиентов.

2

Но раздосадованных пользователей можно понять. Дело в том, что отвязать карту от Uber невозможно. Если к аккаунту привязаны несколько банковских карт, можно удалить все, кроме одной. Отвязать последнюю не удастся, так как она остается единственным доступным способом оплаты. Пользователи советуют друг другу привязывать к аккаунту пустую карту, на счету которой нет денежных средств.

Ситуацию прокомментировал Сергей Хайрук, аналитик компании InfoWatch:

«За последние несколько лет мы наблюдаем серьезный рост интереса злоумышленников к агрегированным персональным данным. Только в 2015 году из коммерческих компаний и госучреждений по всему миру утекло более 965 млн записей о персональных данных.

Практика показывает, что эти данные сравнительно легко монетизировать. Изначально речь шла о налоговых мошенничествах, например, в США, где можно получить налоговый вычет, подав заявление в электронном виде.

Обладая базой номеров соцстрахования, имен, адресов и пр. персданных, любой человек в состоянии легко обмануть систему. Неудивительно, что подобным «бизнесом» заинтересовались не только профессиональные мошенники, но и люди, далекие от киберпреступности, имеющие при этом доступ к персданным граждан – медсестры, почтовые служащие и пр., и пр.

Возрастающий год от года объем скомпрометированных данных говорит, во-первых, о низком уровне культуры работы с персональными данными, и, во-вторых, о явной недостаточности мер, которые предпринимают государства всего мира для обеспечения безопасности этого типа информации.

К сожалению, в нашей стране не сложилась практика охраны и восстановления прав граждан на защиту персданных посредством гражданского судопроизводства. Пострадавшие от утечек данных, за редким исключением, не обращаются в суд с исками к компаниям, допустившим утечку. Между тем, массовые иски к операторам персональных данных о компенсации вреда, в дополнение к усилиям государства, направленным на решение проблемы утечек, были бы серьезным подспорьем в деле повышения уровня защиты персональных данных».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    5 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии