Cuentas de Uber comprometidas usadas para cobrar viajes que nunca se hicieron

Usuarios del popular servicio de transporte Uber son blanco de estafadores en China, según se desprende de numerosas quejas en redes sociales y foros en línea respecto a cargos por viajes que nunca se hicieron.

Motherboard dijo que es posible que los viajes hechos en China que se están cobrando a usuarios en disintas partes del mundo estén conectados a cuentas de Uber comprometidas que se vendieron en la dark web. Se cree que miles de nombres de usuario y contraseñas están siendo comercializadas por apenas un dólar, aunque la compañía negó oficialmente la existencia de alguna brecha en su sistema.

Un vocero de Uber aseguró al momento de este hallazgo que la propia investigación de la empresa “no encontró ninguna evidencia de una brecha”. Y agregó: “Esta es una buena oportunidad para recordarles a las personas que usen nombres de usuario y contraseñas fuertes y únicos y que eviten reutilizar las mismas credenciales en múltiples sitios y servicios”.

Sin embargo, una investigación de Motherboard este año sugirió lo contrario. El portal de noticias observó que ciertos datos hallados en la dark web pertenecían, efectivamente, a usuarios de Uber.

“Motherboard recibió una muestra de nombres y contraseñas disponUberible y verificó que al menos algunas de las cuentas estaban activas contactando a sus dueños”, informó. Además, señaló que los datos encontrados incluyen nombres, nombres de usuarios, contraseñas, datos parciales de tarjetas de crédito y números de teléfono de clientes de Uber.

Anteriormente, Uber remarcó su compromiso para mejorar la seguridad tanto de conductores como de clientes. Por ejemplo, el año pasado explicó que como parte de un gran programa de reformas, comenzaría un proceso de investigación y desarrollo de identificación biométrica y verificación por voz para construir herramientas personalizadas.

Hace unos meses, su sitio tuvo una falla a raíz de la cual la página de peticiones mostró avisos de su rival Lyft. El investigador Austin Epperson explicó que estaba llenando de una petición en Uber y notó que el formulario permitía ingresar caracteres no numéricos y especiales en el campo de “Código postal”. Finalmente, y aprovechándose de un formulario inseguro, insertó un iframe que redirigía a los visitantes del sitio de Uber al de Lyft.

Al parecer, Uber todavía tiene algunos asuntos que resolver en lo que refiere a seguridad.

Autor , ESET

Síguenos