Uber 打车软件漏洞频现,用户账户被盗刷事件频发
我已经很长时间没有使用 Uber 出租车应用程序了,但我收到了有关支付出租车费用的信息。打车App关联的银行卡和支付宝内的资金被盗。近日,付先生、周女士等不少市民都经历过这样的事情,甚至还发生过3小时内在上海、深圳、广州三个城市打车的怪事。虽然数额不大,但是却让傅先生等人都惊出了一身冷汗。
关于 Uber 账户频繁被盗的投诉在网上并不罕见。受害者普遍认为Uber的软件存在一定的系统漏洞,导致账户被盗以及随后的欺诈行为。由于大量用户账户信息被盗,网络上涌现出一批“Uber呼叫者”,利用大量被盗账户信息牟取暴利。
QQ上出现不少“打电话”的服务群
付先生遭遇了什么:三小时遭遇四起诈骗
6月30日晚,近半年没有使用Uber软件的付先生突然收到支付宝发来的支付Uber打车费用的消息。 “我在11点左右支付了28元,凌晨0点43分又支付了75.32元。1点14分,我收到了第三笔8元的支付。一开始我还以为是我收到的一条消息。”之前付过出租车费,后来意识到自己可能被刷了,付先生说他的Uber软件页面上没有显示乘车信息。
“7月1日凌晨两点,我向UBER发邮件投诉这一异常情况,在此过程中,我收到了第四次扣款65.02元。”付先生表示,为了保护自己的支付宝账户安全,他立即向支付宝提出解绑请求。
7月1日上午,付先生通过电子邮件向Uber投诉后,获得了全额退款。此时,付先生确认自己的Uber账户确实被盗了。这四起出租车信息被盗事件发生在广州、深圳和上海。
当天上午,Uber中国一名工作人员通过电话向付先生道歉,并在电话中表示,检测到付先生账户存在风险,已冻结该账户。付先生还被告知,账户之所以被盗,可能是因为在其他平台使用了相同的账户名和密码。
对此,仍心存恐惧的付先生要求Uber注销他原来的账户。
周女士的经历并未公开,但验证码仍然被盗。
无独有偶,广州的周女士也遇到了Uber账户被盗、银行储蓄卡内的资金被用来支付出租车费的问题。
周女士说,她已经有近一年没有使用过Uber了。 6月27日,她的手机突然收到Uber发来的验证短信,称有其他新设备正在登录她的账户。随后她收到了两条来自Uber的验证码短信,称她想验证她的“新设备”。由于不是自己操作,周女士认为只要自己不泄露验证码,对方就无法获取她的账号。
然而,周女士很快就收到了Uber发来的消息,称她的Uber账户信息已经更新,而且她注册Uber时使用的邮箱地址也收到了一封邮件,告知她的账户信息已经更新。无论周女士随后做什么,她都无法再使用手机号码和电子邮件地址登录原来的Uber账户。
两个小时后,周女士收到银行的扣款短信和支付宝的消息:她支付了49.64元的Uber出租车费用。
为了防止损失进一步扩大,周女士迅速解除了银行卡与支付宝的关联,并通过支付宝解除了原来的Uber账户的关联。
周女士表示,截至目前,她已多次向优步中国发送邮件投诉自己的遭遇,但优步中国仍未给她任何回复。
谁在窃取账户?软件漏洞滋生灰色产业?
“让我觉得奇怪的是,当对方想要篡改我的Uber账户时,Uber给我发了两次验证码,但我没有透露。为什么对方最终还是能盗取我的账户?”这中间到底有什么漏洞?”周女士说。
付先生也提出了同样的疑问——Uber的软件可能存在系统漏洞。 “我觉得挺可怕的,为什么Uber的账号安全这么不安全?我已经半年没用这个软件了,短短3个小时,出租车信息就传遍了上海、广州、深圳?为什么Uber难道就没有相应的技术手段来保护用户账户的安全吗?”
业内人士分析称,其使用被盗的Uber账户来支付这些“打电话”服务的费用。
在QQ上搜索“Uber ”,会出现多个自称“全国Uber ”的群。加入其中一个“Uber ”群后,发现该群信息显示“同城内不限距离,一笔订单20元左右,实时在线,随时服务”而在另一个名为“Uber呼唤针灸群”的公告中显示,“Uber全国接单,仅需30元!”
QQ群内部人士透露,这些群通过某种手段获取了大量Uber用户的账户信息,通过出售“叫车”服务获得买家奖励,并将车费与被盗账户绑定。使用支付宝支付账单。
已开展网络诈骗调查取证工作
对于“Uber账户被盗”问题,Uber中国回应称,“账户被盗问题”是很多互联网平台遇到的共同挑战。 Uber 的网络安全团队已开始调查此事,并将采取严格的安全预防措施。 ,通过技术升级不断巩固平台的安全性。 Uber法务团队也将与合作伙伴一起,对此类网络诈骗行为进行调查取证,坚决打击“账户盗窃”,保护用户账户安全,保护乘客和车主的利益。
不过,在是否有相应技术手段防止账户被盗的问题上,Uber中国表示,被他人盗用的账户通常在多个互联网平台上使用相同的账户和密码,且密码相对简单。 Uber 建议用户主动加强密码,不要使用其他平台的简单或重复密码。
对于网络上出现的大量“Uber叫车者”,中国Uber回应称:“这不是一项服务,而是不法分子售卖赃物的行为,利用极少数用户的贪婪心理进行侵权行为。” ”Uber表示,将严厉打击这一行为,并通过不断的技术升级完善安全防范措施。
Uber中国回应称,当系统检测到尝试从远程位置或非用户注册设备登录时,Uber系统将立即向用户注册手机发送风险提醒短信和登录验证码。一旦用户发现自己的账户被盗,可以立即向专门处理各种账户问题的客服邮箱地址发送电子邮件。 “我们将在最短的时间内帮助用户找回被盗的账户,赔偿非用户用车造成的损失,并确保Uber用户不会遭受任何经济损失。”