Пока минчанин спал, кто-то три часа катался в Питере по его аккаунту Uber. Компания: используйте только уникальные пароли
В редакцию Onliner.by обратился наш читатель Павел (имя изменено). Он рассказал, что в минувшую субботу кто-то взломал его аккаунт Uber, к которому привязана его банковская карта. В результате по этому аккаунту в тот же день была выполнена трехчасовая поездка по Санкт-Петербургу на немалую сумму. В компании говорят: вероятность взлома крайне мала, скорее к такому могла привести беспечность пользователя, но система защиты сработала оперативно, и списания денег за поездку не произошло. Что же случилось на самом деле?
Павел зарегистрировался в Uber некоторое время назад, привязал к аккаунту свою банковскую карточку. Сам услугами этого такси еще не пользовался, а вот по его аккаунту кто-то успел совершить практически обзорную экскурсию по Санкт-Петербургу.
«В субботу в 9:06 утра на мой телефон пришло SMS о том, что в моем аккаунте изменен номер мобильного телефона. Я поздно проснулся, поэтому увидел сообщение не сразу. А как увидел — полез в аккаунт проверять, ведь я сам ничего не менял», — рассказал корреспонденту Onliner.by Павел.
Проверил не зря. Оказалось, только что он совершил увлекательную поездку по Санкт-Петербургу. Причем что странно: поездка началась в 9:07, то есть спустя минуту после смены номера. А завершилась в 12:23 (время Минска и Санкт-Петербурга совпадают). Еще один подозрительный момент: поездка из точки А в точку В, которые находятся поблизости друг от друга, проходила чуть ли не через весь город. То есть ехали не кратчайшим путем, а по окружной.
В итоге, поездка длилась 2 часа 51 минуту (время от момента посадки до момента высадки — 3 часа 16 минут). Загадочный пассажир проехал 76,5 км на сумму 4364 российских рубля (более 1,1 млн белорусских рублей в эквиваленте).
Деньги с карточки Павла не списались, по его словам, благодаря установленному лимиту. «Если Uber теперь отменит эту поездку, то хорошо. А если нет — придется блокировать карточку, чтобы эти деньги не списали в итоге», — отметил собеседник.
Он изменил только пароль в своем аккаунте — измененный номер телефона менять не стал.
Неужели возможно взломать Uber? За ответом корреспондент Onliner.by обратился в минский офис компании. Там уверены: это очень маловероятно. «Система безопасности Uber — одна из самых безопасных в мире. Это основные принципы всей компании — безопасность и гарантия конфиденциальности данных наших пользователей», — подчеркнули представители компании.
Там отметили, что, вероятнее всего, пароль был украден с другого ресурса. «К сожалению, несмотря на наши рекомендации, сами же пользователи пренебрегают правилами безопасности и используют один и тот же пароль на многих сайтах. Мы гарантируем безопасность данных наших пользователей, но мы не можем отвечать за другие ресурсы. Пароль могли выкрасть со стороннего сайта — наиболее вероятная причина произошедшего видится именно в этом», — предположили в минском офисе Uber.
Действительно, Павел не может гарантировать, что пароль для Uber не использовался где-либо еще. «Возможно, когда-то давно я действительно мог его использовать. Пароль был не самый сложный — восемь символов, имя и дата», — признал он.
На случай любых инцидентов в Uber есть четкий механизм действий, рассказали в компании. «Прежде всего, эта поездка аннулируется. Второй шаг — сбрасывается пароль аккаунта, восстановить который сможет только его настоящий владелец. Применительно к данному случаю произойдет откат измененных данных пользователя до первоначальных. Тот девайс, с которого были внесены изменения и заказана поездка, будет блокирован», — рассказали в компании.
В Uber уверяют, что система защиты многоступенчатая и позволяет в кратчайшие сроки отреагировать на возникшую ситуацию. Оказалось, что система изначально распознала этот заказ как подозрительный. Поездка действительно была осуществлена, но затем транзакция была заблокирована, поэтому оплата не взималась. «Согласитесь, трехчасовая безостановочная поездка по Санкт-Петербургу выглядит странной», — отметили в компании. Ее представители уже связались с Павлом. Раз списания средств с карты не было, блокировать ее пользователю не придется.
Uber настоятельно рекомендует всем своим пользователям использовать только уникальные пароли. В случае проблемных ситуаций клиентов просят обращаться в отдел поддержки по электронному адресу: support@uber.com.
Читайте также:
