Klanten van de afhaalmaaltijden app Deliveroo hebben hun accounts laten hacken en gebruikten om rekeningen op te lopen voor eten en drinken dat ze niet bestelden.
12-delig dippen feest zonder been
Een slachtoffer, Tessa Bryant uit Londen, zei dat haar Deliveroo-account werd gebruikt om voor £ 150 aan taarten en ijs te bestellen bij een outlet van bakkerijketen Greggs in Upminster, Forbes-rapporten .
Andere recente slachtoffers zijn onder meer: Rachel Griffiths , wiens rekening werd gebruikt om £ 34 aan KFC te bestellen, Andre van den Heever , wiens rekening werd gebruikt om drie pakjes sigaretten te bestellen, en Terry Tebbys , wiens account werd gebruikt om Moët-champagne en Ciroc-wodka te bestellen.
Nog een slachtoffer, Steven Marsden , zei dat de persoon die zijn account had gehackt erin slaagde £ 37 aan krediet te krijgen door te klagen over een eerdere bestelling, en het vervolgens gebruikte om kebab en friet te kopen.
(Afbeelding: Neil Hall/Reuters)
Het probleem is niet nieuw. BBC Watchdog wijdde er een programma aan terug in 2016.
toren van londen klaprozen
Een aanzienlijk aantal klanten van Deliveroo wordt echter nog steeds het slachtoffer van hackers - en die in Londen lijken onevenredig zwaar getroffen te worden.
De hacks zijn niet het gevolg van een inbreuk op de interne systemen van Deliveroo. In plaats daarvan gebruiken hackers wachtwoorden die zijn gestolen bij eerdere datalekken bij andere bedrijven om toegang te krijgen tot accounts.
Omdat veel mensen hetzelfde wachtwoord - of varianten van hetzelfde wachtwoord - op meerdere sites gebruiken, maakt dit het relatief eenvoudig voor hackers om toegang te krijgen.
Man met behulp van een computer (Afbeelding: Getty)
Volgens Forbes, dat analisten vroeg om criminele forums te scannen op verkoop met een Deliveroo-thema, kunnen dieven een gelekt wachtwoord op het dark web kopen voor slechts $ 6 (£ 4,80).
De phishing-pagina's van Deliveroo, die er net zo uitzien als de login voor de echte Deliveroo-service, en zijn ontworpen om klanten te misleiden om hun gegevens in te typen, zijn ook beschikbaar voor ongeveer $ 60.
de herfst eric cantona
Ondertussen hebben analisten van Digital Shadows een 'account checker'-service van Deliveroo gevonden, waarmee hackers snel kunnen controleren of gebruikersnamen en wachtwoorden die van andere inbreuken zijn geschraapt, werken op de Deliveroo-site.
Deliveroo reageert op meldingen van gehackte accounts door het account permanent te verwijderen - wat het probleem oplost, maar onhandig kan zijn voor klanten.
mier mcpartlin baby due
Het bedrijf zei dat het er hard aan werkt om frauduleuze activiteiten op het platform te voorkomen, door software te gebruiken die wordt ondersteund door machine learning om mogelijk frauduleuze bestellingen te signaleren.
Deliveroo neemt online beveiliging uiterst serieus en heeft robuuste maatregelen genomen om zowel onze systemen als leden van het publiek te beschermen die hun wachtwoorden hebben gehackt buiten Deliveroo', aldus een woordvoerder.
'Helaas vertrouwen cybercriminelen erop dat mensen dezelfde wachtwoorden hergebruiken op meerdere online diensten en datalekken op andere sites gebruiken om toegang te krijgen tot Deliveroo-accounts.
We voeren voortdurend maatregelen uit om fraudeurs te bestrijden en hebben dit jaar verdere beveiliging ingevoerd om klanten te beschermen tegen frauduleuze afschrijvingen wanneer hun rekeningen zijn geopend.
'Deze stappen hebben een enorm verschil gemaakt en we zullen klanten actief blijven ondersteunen om hun online veiligheid te versterken door online verschillende wachtwoorden te gebruiken.'
Meest gelezenniet missen
