$ US1 mungkin jumlah yang sangat sedikit, tapi cukup untuk membeli account Uber yang dicuri dan mobil free rides di sekitar kota Anda.
Dua vendor terpisah pada AlphaBay, pasar Web gelap relatif baru diluncurkan pada akhir 2014, menjual account Uber aktif dengan username dan password untuk setiap $ 1, Motherboard laporan.
Setelah dibeli, ini account Uber aktif membiarkan Anda memesan up wahana menggunakan informasi pembayaran yang disediakan di file.
Selain itu, informasi sensitif lainnya yang datang dengan pembelian termasuk data kartu kredit parsial (empat angka terakhir dan tanggal kadaluarsa), sejarah perjalanan, alamat email, nomor telepon, dan informasi lokasi alamat rumah dan kantor pengguna.
Selama di pasar AlphaBay, vendor diidentifikasi sebagai "Courvoisier" mengklaim menjual hack Uber menyumbang $ 1 per. Di bawah produk daftar untuk 'x1 UBER ACCOUNT - WORLDWIDE TAXI !,' semua orang bisa membeli account Uber anonim.
Vendor lain, diidentifikasi sebagai ThinkingForward, adalah memberikan tawaran serupa, tapi untuk $ 5 masing-masing. "Aku akan menjamin bahwa mereka adalah sah dan hidup HANYA. Diskon pada pembelian massal, "penjual menulis pada daftar produknya.
Salah satu dari dua vendor mencapai oleh Motherboard mengklaim telah "ribuan" dari rekening Uber aktif untuk dijual, dan bahkan menyediakan sampel dari mereka. Penjual dikatakan telah terjual lebih dari 100 rekening Uber kepada pembeli lain.
Sejauh ini, tidak jelas bahwa dari mana kepercayaan dicuri. Hal ini diyakini bahwa keamanan Uber diretas atau dikompromikan oleh para hacker.
Namun, Uber menyangkal bahwa server yang di-hack dan menyarankan pengguna untuk menghindari berbagi login yang sama di beberapa situs online.
"Kami menyelidiki [masalah] dan tidak menemukan bukti adanya pelanggaran," kata seorang juru bicara Uber dalam sebuah pernyataan. "Mencoba untuk menipu akses atau menjual rekening adalah ilegal dan kami diberitahu [penegakan hukum] berwenang tentang laporan ini."
Perusahaan juga dianjurkan penggunanya untuk menggunakan nama pengguna yang kuat dan unik dan password untuk account mereka dan untuk menghindari kembali menggunakan password yang sama-di beberapa situs dan layanan.
0komentar:
Post a Comment