osint24 (osint24) wrote in ru_polit,
osint24
osint24
ru_polit

Российских пользователей Uber атакуют хакеры

Начиная с конца января 2016 года в сети стали появляться жалобы от российских пользователей Uber, которые сообщают о взломе своих аккаунтов. Хакеры в самых разных странах мира расплачиваются за поездки чужими средствами. Представители Uber затрудняются оценить масштаб проблемы.

Это далеко не первый случай взлома учетных записей Uber. К примеру, в прошлом году сообщалось, что взломанные учетные записи пользователей часто используются в Китае. В даркнете стоимость одного взломанного аккаунта Uber составляет всего пару долларов США.

Теперь неизвестные злоумышленники массово взламывают аккаунты российских пользователей. Чем вызвана такая волна атак, неизвестно, но представители Uber полагают, что все дело в слабых паролях. По их мнению, злоумышленники могли найти пароли от аккаунтов пользователей на сторонних сайтах в интернете. То есть представители компании в очередной раз советуют использовать уникальные пароли для разных сервисов.


В ответ на многочисленные сообщения о взломах в социальных сетях представители Uber успокаивают пользователей:

«Если в то время, пока ваш аккаунт был взломан, кто-то совершал по нему поездки, то специалисты центра поддержки их обязательно пересчитают и вернут средства на вашу карту».

Однако люди переживают не только из-за аккаунтов Uber, но за сами банковские карты, которые были привязаны к взломанному приложению. Сотрудники Uber утверждают, что беспокоиться не о чем: хакеры не могут скомпрометировать карты, так как сервис «дополнительно защищает данные банковских карт» клиентов.

Но раздосадованных пользователей можно понять. Дело в том, что отвязать карту от Uber невозможно. Если к аккаунту привязаны несколько банковских карт, можно удалить все, кроме одной. Отвязать последнюю не удастся, так как она остается единственным доступным способом оплаты. Пользователи советуют друг другу привязывать к аккаунту пустую карту, на счету которой нет денежных средств.

Ситуацию прокомментировал Сергей Хайрук, аналитик компании InfoWatch:
«За последние несколько лет мы наблюдаем серьезный рост интереса злоумышленников к агрегированным персональным данным. Только в 2015 году из коммерческих компаний и госучреждений по всему миру утекло более 965 млн записей о персональных данных.

Практика показывает, что эти данные сравнительно легко монетизировать. Изначально речь шла о налоговых мошенничествах, например, в США, где можно получить налоговый вычет, подав заявление в электронном виде.

Обладая базой номеров соцстрахования, имен, адресов и пр. персданных, любой человек в состоянии легко обмануть систему. Неудивительно, что подобным «бизнесом» заинтересовались не только профессиональные мошенники, но и люди, далекие от киберпреступности, имеющие при этом доступ к персданным граждан – медсестры, почтовые служащие и пр., и пр.

Возрастающий год от года объем скомпрометированных данных говорит, во-первых, о низком уровне культуры работы с персональными данными, и, во-вторых, о явной недостаточности мер, которые предпринимают государства всего мира для обеспечения безопасности этого типа информации.

К сожалению, в нашей стране не сложилась практика охраны и восстановления прав граждан на защиту персданных посредством гражданского судопроизводства. Пострадавшие от утечек данных, за редким исключением, не обращаются в суд с исками к компаниям, допустившим утечку. Между тем, массовые иски к операторам персональных данных о компенсации вреда, в дополнение к усилиям государства, направленным на решение проблемы утечек, были бы серьезным подспорьем в деле повышения уровня защиты персональных данных».
Tags: Общество
Subscribe
Buy for 80 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments