24 Ноября 2017
Пользователи Uber заподозрили хакеров из России во взломе своих аккаунтов: у «нескольких тысяч» клиентов сервиса были списаны средства в рублях за поездки по Москве и Санкт-Петербургу, которых они не совершали. Об этом сообщает The Times со ссылкой на обнаруженные в соцсетях жалобы пользователей. Издание пишет, что с апреля по май более 800 британцев и американцев пожаловались в Twitter на кражу учетной записи в Uber.
Пострадавшие от действий хакеров пользователи убеждены, что их данные продавались в даркнете (нелегальная сеть внутри интернета, доступ к которой можно получить лишь с помощью установки специального программного обеспечения). Как уточняют опрошенные The Times эксперты, в реальности число взломанных аккаунтов может быть намного больше.
В качестве примеров издание приводит жалобы двух англичанок: одна из них 24 апреля написала в Twitter: «Кто-то в Москве использовал мой аккаунт (в Uber.—»Ъ»), и с меня списали £54,55». Вторая девушка, комментируя информацию о прошлогоднем хищении личных данных 57 млн клиентов и водителей сервиса, 21 ноября рассказала: «Я знала, что не сошла с ума, когда мой телефонный номер (из профиля Uber.— «Ъ») поменялся на российский. Было невозможно это исправить, а служба поддержки Uber никоим образом не помогла. Неудивительно!».
Житель Нью-Йорка сообщил в Twitter 22 ноября, что с него списали 5 тыс. руб. за поездку в Санкт-Петербурге, после чего Uber порекомендовала ему ввести функцию двухфакторной аутентификации при входе в приложение. Как напоминает The Sun, представитель Uber обещал, что компания всегда возместит траты клиентов в случае подобных инцидентов. Еще один из пострадавших от взлома, проживающий в Лондоне, выложил информацию о том, что кто-то воспользовался его аккаунтом для заказа такси в Москве.
Как пишет The Guardian, взломы аккаунтов могут быть не связаны с произошедшей в 2016 году крупной утечкой данных пользователей Uber, о которой стало известно на этой неделе. Все найденные СМИ жалобы клиентов сервиса связаны с инцидентами, случившимися в текущем году. Министр цифровых технологий Великобритании Мэтт Хэнкок, комментируя прошлогоднюю кибератаку, заявил, что с помощью похищенной информации нельзя было «совершить финансовые преступления». При этом министр добавил, что, по предварительной версии, атака была осуществлена не с территории Великобритании.