Σε εφιάλτη μετατράπηκε για μία γυναίκα από τον Βόλο η διατήρηση λογαριασμού στην πλατφόρμα παραγγελίας φαγητού e-food στο κινητό της τηλέφωνο!
Σύμφωνα με το TheNewspaper.gr, η γυναίκα ξύπνησε το πρωί και διαπίστωσε ότι η χρεωστική της κάρτα είχε χρεωθεί με το ποσό των 1.500 ευρώ (όσο και το ημερήσιο όριό της) χωρίς εκείνη να έχει πραγματοποιήσει καμία παραγγελία.
Ειδικότερα, άγνωστος δράστης με στοιχεία σύνδεσης από τη Γερμανία, είχε “εισβάλει” στον λογαριασμό που διατηρεί στην δημοφιλή πλατφόρμα παραγγελιών, τον είχε παραβιάσει και είχε αγοράσει τσιγάρα, σάντουιτς και άλλα προϊόντα, ενώ άφησαν και φιλοδώρημα στον διανομέα ύψους 5 ευρώ, δείχνοντας πόσο γενναιόδωροι είναι με τα ξένα χρήματα!
Η γυναίκα επικοινώνησε με την e-food, η οποία φαίνεται ότι δεν αναγνωρίζει εμπλοκή της στην υπόθεση, αφού η παραγγελία έγινε από τον λογαριασμό που παραβιάστηκε στις 2/2/2024 στις 00.36 τη νύχτα.
Το θύμα απευθύνθηκε στην τράπεζα που διατηρεί τον συνδεδεμένο λογαριασμό και αιτήθηκε αμφισβήτηση συναλλαγής, ενώ ακύρωσε την κάρτα της για να μη βρεθεί ξανά προ εκπλήξεως.
Από την υπόθεση προκύπτουν σοβαρά ερωτήματα για το πόσο αξιόπιστες είναι αυτού του είδους οι εφαρμογές και πόσο ευάλωτες είναι στην παραβίαση, καθώς τις διαθέτουν στα κινητά τους τηλέφωνα εκατομμύρια Έλληνες.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://news.xiaomi-miui.gr/feed/gn
1 σχόλιο
“Από την υπόθεση προκύπτουν σοβαρά ερωτήματα για το πόσο αξιόπιστες είναι αυτού του είδους οι εφαρμογές και πόσο ευάλωτες είναι στην παραβίαση, καθώς τις διαθέτουν στα κινητά τους τηλέφωνα εκατομμύρια Έλληνες.”
Μιας και είμαστε σε φόρουμ τεχνολογίας, ως προς διευκρίνηση για την ασχετοσύνη του δημοσιογράφου.
Δεν παραβιάστηκε η πλατφόρμα. Ο Χάκερ έκλεψε τα στοιχεία εισόδου ενός χρήστη και τα χρησιμοποίησε για να κάνει μια παραγγελία.
Προφανώς ο Χάκερ δε βρίσκεται στη Γερμανία, αλλά έκανε χρήση VPN (δε νομίζω να κάνουν παράδοση προϊντων απο το efood στη Γερμανία).
Το μόνο που θα μπορούσε να έχει κάνει η πλατφόρμα για να αποτρέψει τέτοιου είδους κλοπές, είναι να χρησιμοποιήσει Επαλήθευση σε δύο βήματα (πχ push ή SMS) κατα την χρήση της ιστοσελίδας ή την εγκατάσταση σε άλλη συσκευή της εφαρμογής.
Κατα τα άλλα δεν επιλέγουμε password που σπάει εύκολα (ημερομηνίες γέννησης, 1234, κτλ) και δε χρησιμοποιούμε τα ίδια στοιχεία εισόδου σε παραπάνω απο μία ιστοσελίδα / εφαρμογή.