Одржавање налога на платформи за наручивање хране претворило се у ноћну мору за жену из Волоса е-храна на њен мобилни!
Према ТхеНевспапер.гр, жена се пробудила ујутру и установила да је њена дебитна картица наплаћена у износу од 1.500 евра (као и њен дневни лимит) а да није наручила.
Конкретно, непознати извршилац са контакт подацима из Немачка, „упао“ на налог који води на популарној платформи за наручивање, провалио га и купио цигарете, сендвиче и друге производе, а такође је напустио напојница дистрибутеру у износу од 5 евра, показујући колико су великодушни са страним новцем!
Жена ју је контактирала е-храна, који изгледа не признаје своју умешаност у случај, пошто је налог послат са налога који је проваљен на 2 у 2 ноћу.
Жртва је контактирала банку која води повезани рачун и затражила оспоравање трансакције, а притом је отказала своју картицу како не би поново била изненађена.
Случај поставља озбиљна питања о томе колико су ове врсте апликација поуздане и колико су рањиве на хаковање, пошто их милиони Грка имају на својим мобилним телефонима.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
1 коментар
„Случај поставља озбиљна питања о томе колико су ове врсте апликација поуздане и колико су рањиве на хаковање, пошто их милиони Грка имају на својим мобилним телефонима.
Пошто смо на технолошком форуму, што се тиче појашњења о небитности репортера.
Платформа није хакована. Хакер је украо корисничке податке за пријаву и искористио их за наручивање.
Очигледно хакер није у Немачкој, али је користио ВПН (мислим да у Немачкој не испоручују производе из ефоод-а).
Једина ствар коју је платформа могла да уради да спречи ову врсту крађе је да користи верификацију у два корака (нпр. пусх или СМС) када користите веб локацију или инсталирате апликацију на други уређај.
Иначе, не бирамо лозинку коју је лако разбити (датуми рођења, 1234, итд.) и не користимо исте податке за пријаву на више од једне веб странице/апликације.