Immagine: Associated Press
Venerdì Motherboard aveva rivelato che sulla darknet erano in vendita account di Uber perfettamente funzionanti. Oggi pare che alcune persone siano state vittime di false corse fatte con le proprie credenziali."È successo stamattina," mi ha detto Phil Turner, una delle probabili vittime, via mail. "Ho ricevuto una notifica sul mio telefono da Uber che diceva "la vostro auto è in arrivo/è arrivata etc." ma ho pensato che fosse un errore dell'applicazione."Ma non lo era. Turner mi ha detto di aver parlato con un rappresentante di Uber che gli ha detto "ho controllato i dettagli del tuo account e pare che qualcuno ci sia entrato illegalmente. Crediamo che il tuo indirizzo mail sia stato hackerato per avere accesso al tuo account mandando un link di reset della password sulla tua mail." Il rappresentante ha poi cambiato la sua password, e gliene ha mandata una nuova, gli ha poi suggerito di cambiarla di nuovo, assieme alla password del suo account di posta elettronica.
In una dichiarazione rilasciata dopo le notizie iniziali sulla vendita di account rubati, Uber ha affermato di non aver prove di infrazioni. La compagnia ha detto a The Hill che gli account in vendita non avevano relazioni con un attacco hacker avvenuto nel 2014.Altre persone stanno scrivendo su Twitter che i propri account sono stati violati.Un tizio di nome Elliott ha postato, "Mi piacerebbe avere una spiegazione sul perché il mio account di Uber è stato attaccato e perché sono state fatte delle corse false!!" Ha poi twittato di non aver ricevuto una risposta di Uber in 48 ore.
Pubblicità
Un'altra vittima, Matthew Warriner, ha chiesto a Uber "ancora nessuna risposta?? Il mio account è stato attaccato e sono stati sottratti soldi dalla mia carta. Mi aspetto che qualcuno mi contatti al più presto," e un terzo ha chiesto il numero di telefono di Uber UK dopo essersi lamentato anch'egli di una violazione del proprio account.
Pubblicità
Pare che Uber abbia restituito i soldi ad alcune vittime. "Il mio account è stato usato, di questo sono sicuro," mi ha detto David McGlashan in un messaggio su Twitter. "Uber mi ha risarcito le corse."Nonostante il risarcimento sia arrivato dopo 24/48 ore, McGlashan crede che Uber gli abbia risposto soltanto perché "c'erano molte persone" che avevano contattato la compagnia lamentandosi.Venerdì scorso McGlashan ha ricevuto un messaggio da Uber con un nuovo codice di verifica che non aveva richiesto. Gli è stato poi impossibile accedere al suo account, il che significa presumibilmente che qualcuno aveva avuto accesso al suo account e aveva cambiato la password."Il servizio clienti è sconvolgente," ha detto McGlashan, aggiungendo che Uber gli ha detto che l'account era bloccato perché aveva "sbagliato il codice di verifica." Sabato McGlashan ha controllato con la sua banca, e c'erano 4 transizioni in sospeso per Uber, mi ha detto. Una volta riavuto l'accesso al suo account, ha scoperto che erano state fatte alcune corse a West London, nell'aera di Uxbridge.Sono stato poi indirizzato verso i tweet di "Just Aguy", un utente del forum uberpeople. "Le uniche lamentele su Twitter sembrano arrivare dai proprietari di account di Londra," mi ha detto in un messaggio su Twitter.Quando ne abbiamo parlato per la prima volta venerdì, gli account di Uber erano in vendita per 1 dollaro. Uno dei venditori, Courvoisier, ha alzato il suo prezzo di 4,48 dollari secondo l'International Business Times, facendo concorrenza a un altro utente, , ThinkingForward, che li vende per 5 dollari.Aggiornamenti: Uber ha mandato a Motherboard una dichiarazione. "Abbiamo indagato e non ci sono prove di violazioni sui sistemi di Uber. Ci siamo rivolti alle autorità e collaboreremo con loro."