Подпольные рынки продают активные учетные записи клиентов Uber за $1 - 5

image

Теги: взлом, компрометация, Uber

Содержащиеся в учетных записях данные включают имена пользователей, частичную информацию кредитных карт и номера телефонов.

Как удалось узнать изданию Motherboard, подпольные торговые интернет-площадки продают активные учетные записи пользователей такси-сервиса Uber по цене в $1 - 5 за штуку. По утверждению одного из продавцов, у него в наличии имеются десятки тысяч имен пользователей, доступных для покупки.

Пароль и имя пользователя – единственное, что потребуется для получения доступа к истории поездок, которая может содержать персональные данные, такие как домашний адрес. И в то время как полная информация кредитной карты скрыта, ее четыре последние цифры и срок истечения действия являются видимыми.

На подпольном ресурсе AlphaBay торговец Courvoisier выставил на продажу имена пользователей и пароли Uber по цене всего $1/шт. Другой продавец ThinkingForward предлагает похожий товар, но уже за $5. В аннотации к продукту указывается, что все учетные записи валидны, а при оптовой покупке предоставляется скидка.

По словам представителя Uber, специалисты компании не выявили никаких признаков взлома и уже сообщили об инциденте властям.

Журналистам Motherboard удалось получить образцы доступных имен пользователей и паролей и удостовериться, что, по крайней мере, некоторые из них все еще активны. Содержащиеся в учетных записях данные включают имена, имена пользователей, частичную информацию кредитных карт и номера телефонов.

На данный момент неясно, каким именно образом данные оказались на нелегальном рынке. Возможно, компьютерная сеть Uber оказалась каким-то образом взломана или скомпрометирована, хотя в компании утверждают обратное. Как предположил один из пострадавших пользователей, кто-то из сотрудников Uber мог оказаться нечистым на руку и просто продать информацию.

Напомним, это не  первый  раз, когда компьютерная сеть Uber оказалось взломана. В мае 2014 года неизвестные проникли в базу данных компании и похитили информацию о десятках тысяч водителей такси.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.