A empresa de segurança digital Cyble Inc. entrou nove arquivos com centenas de dados de entregadores, clientes e do serviço de delivery UberEats. Até alguns restaurantes estavam na lista, e as informações divulgadas incluíam dados de cartões usados para pagamento de pedido, nome completo, além de login e senha.
Com essas informações, estelionatários digitais poderiam facilmente fraudar o serviço, desviando fundos de clientes e parceiros do serviço, ou ainda clonar cartões e gerar grandes prejuízo para as vítimas.
Cyble conseguiu confirmar veracidade de algumas contas (Reprodução/Cyble)
A Cyble encontrou esse vazamento por meio de seu monitoramento rotineiro da darkweb, mas não conseguiu determinar a origem dos dados. Dessa forma, não é possível afirmar que os servidores da Uber foram comprometidos de alguma forma. Em vez disso, os criminosos poderiam ter usado algum tipo de engenharia social para conseguir os logins dos usuários e, com isso, capturado os dados diretamente em suas contas do UberEats.
Amostra de contas vazadas pelos criminosos (Reprodução/Cyble)
Os nove arquivos TXT incluíam dados de 579 clientes do UberEats, além de outros 100 entregadores e parceiros da plataforma. Não foi revelado o país de origem dessas vítimas, mas a Cyble recomenda que todos os usuários do serviço tomem algumas precauções:
- Nunca compartilhe informações pessoais ou bancárias via telefone, email ou SMS;
- Use senhas mais fortes e ative autenticação em dois fatores na sua conta Uber;
- Monitore suas transações financeiras regularmente e, quando identificar alguma coisa suspeita, informe seu banco ou operadora de cartão imediatamente;
- Ative as atualizações automáticas em todos os seus dispositivos conectados à internet, incluindo computador e celular;
- Use softwares de antivírus reconhecidos, além de pacotes de proteção para navegar na internet em todos os seus aparelhos.
Fontes
Categorias