据国外媒体报道,日前至少有两家卖主在暗网(dark web)市场AlphaBay上销售Uber有效账号,这使得上千名Uber用户的帐户凭据正遭受安全威胁。

因为一旦购买了账号,购买者便可以使用有备录的任何支付信息来下订单。这些账号含有原用户的旅行史、电子邮箱、电话号码以及家庭住址和工作地点的相关信息。

账号售价为一美元或五美元,这样的价钱远低于在纽约市用Uber打车一英里支付的费用。然而,除非是Uber、支付公司或原用户发现账号不对劲,盗用者或购买者都可以随意用被盗的号来下订单。被采访的一户卖主称,他们已售出一百多个账号。

20150328120147eb0aa_550

Uber一位发言人称公司正在进行调查,并且会监视其服务以找到盗号的行为。

“我们正在详细地调查,目前尚未有任何公布的信息,”Uber发言人说到。“我们使用的是最先进的科技来预防、侦查并调查欺诈行为。需要提出的是,盗号是非法行为,一旦我们确认罪行成立,便会采取适当措施,比如告知相关机构。”

关于账号卖家是如何获得原用户帐户凭据的,究竟是有其他卖家在使用相同的信息,还是由于公司内部出现重大安全缺口,目前尚未得知。

据报道,在Uber公布去年五月份有超过五万名司机的信息被第三方使用后的几周内,便爆出 Uber账号被贩卖的消息,参见安全脉搏《Uber数据库遭入侵,50000名司机信息泄露

Uber在公告中称,当时的公布并未涉及用户名,暗示了两条新闻没有关系。 (兰卡)

【原文:消息称上千Uber用户账号信息在暗网被贩卖

源链接

Hacking more

...