Prowadzenie konta na platformie do zamawiania jedzenia stało się dla kobiety z Volos koszmarem e-żywność na jej komórkę!
Zgodnie z TheNewspaper.gr, kobieta obudziła się rano i stwierdziła, że jej karta debetowa została obciążona kwotą 1.500 XNUMX XNUMX euro (jak również jej dzienny limit) bez konieczności składania przez nią jakichkolwiek zamówień.
W szczególności nieznany sprawca posiadający dane kontaktowe z Niemcy, „włamał się” na prowadzone przez siebie konto na popularnej platformie zamówień, włamał się na nie i kupił papierosy, kanapki i inne produkty, jednocześnie opuszczając gratyfikacja dla dystrybutora w wysokości 5 euro, pokazując, jak hojni są w wydawaniu zagranicznych pieniędzy!
Kobieta skontaktowała się z nią e-żywność, która nie wydaje się potwierdzać swojego zaangażowania w sprawę, gdyż zamówienie zostało złożone z konta, na którym doszło do naruszenia 2 o godzinie 2:2024 w nocy.
Ofiara skontaktowała się z bankiem prowadzącym powiązane konto i zażądała sporu dotyczącego transakcji, jednocześnie anulowając kartę, aby nie dać się ponownie zaskoczyć.
Sprawa rodzi poważne pytania dotyczące niezawodności tego typu aplikacji i ich podatności na ataki hakerskie, ponieważ miliony Greków mają je na swoich telefonach komórkowych.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
1 komentarz
„Sprawa rodzi poważne pytania dotyczące niezawodności tego typu aplikacji i ich podatności na ataki hakerskie, ponieważ miliony Greków mają je na swoich telefonach komórkowych”.
Ponieważ jesteśmy na forum technicznym, chcemy wyjaśnić nieistotność dziennikarza.
Platforma nie została zhakowana. Haker ukradł dane logowania użytkownika i wykorzystał je do złożenia zamówienia.
Podobno hakera nie ma w Niemczech, ale korzystał z VPN (nie sądzę, żeby w Niemczech dostarczali produkty z efood).
Jedyne, co platforma mogła zrobić, aby zapobiec tego rodzaju kradzieżom, to zastosowanie weryfikacji dwuetapowej (np. push lub SMS) podczas korzystania ze strony internetowej lub instalowania aplikacji na innym urządzeniu.
W przeciwnym razie nie wybieramy hasła łatwego do złamania (data urodzenia, 1234 itp.) i nie używamy tych samych danych logowania na więcej niż jednej stronie/aplikacji.