5 de maio de 2016 by integrasul

“Viagens Fantasmas” relatadas depois que contas roubadas do Uber apareceram à venda na Deep Web

Algumas semanas atrás, Angie Bird recebeu o que parecia ser seu extrato de cartão de crédito normal. Nele, várias viagens às cidades mexicanas de Guadalajara e Aguascalientes foram faturadas por meio do famoso aplicativo Uber. Bird nunca saiu de Londres e mora a cerca de 8.000 quilômetros de onde as supostas viagens aconteceram. Cinco viagens foram cobradas em seu cartão de crédito – inclusive uma de um certo Jose Antonio – para um destino de 790 metros de distância.

Bird não estava sozinha. Outra londrina, Franki Cookney, foi pega de surpresa com uma conta de $600 em seu extrato de cartão de crédito, por três viagens com o Uber na cidade de Nova York, quando ela de fato estava na Austrália. Curiosamente, as viagens só podem ser descritas como viagens que ninguém do Uber faria normalmente – inclusive uma viagem de 95 minutos, no valor de $200 que começou e acabou no mesmo local.

Esses casos são remanescentes de incidente de “viagens fantasmas” cobradas em contas do Uber Britânico em 2015. Autoridades dos EUA começaram a procurar em relatórios de viagens não autorizadas em contas de clientes do Reino Unido, inclusive a personalidade da TV, Anthea Turner, que apelou ao serviço de transporte no Twitter. Essas instâncias levaram a especulações sobre as contas do Uber vendidas no mercado do submundo.

Em março de 2015, o site Motherboard relatou a descoberta de vários vendedores oferecendo contas do Uber hackeadas. O relatório identificou vendedores no submundo como o Courvoisier, que cobrava $1,85 por conta e o Thinking Forward que até criou uma promoção “compre 1 e leve 1 grátis” para contas vendidas por $5. Não muito depois, outro relatório mostrou um aumento de fornecedores, inclusive alguns que vendiam informações comprometidas em grandes quantidades.

Na época, o Uber respondeu rápido dizendo que não encontrou evidências de qualquer violação que pudesse ter coletado informações de sua base de dados. Em uma declaração, um representante disse, “Não temos mais detalhes nesse momento – o assunto agora está nas mãos das autoridades. Quero enfatizar que realizamos uma investigação completa e não encontramos evidências de uma violação nos sistemas do Uber.” Além disso a empresa deixou um lembrete para seus consumidores, “Essa é uma boa oportunidade para lembrar às pessoas para usarem nomes de usuários e senhas exclusivas e fortes e evitarem usar as mesmas credenciais em vários sites e serviços.”

Fonte: TrendMicro BR

#Deep Web#uber

Deixe uma resposta

Your email address will not be published / Required fields are marked *